這起事件發生在去年8月29日。MyRepublic當時收到一封威脅電郵,恐嚇公司支付贖金,否則將公開所竊取的客戶資料。
外泄資料包括本地公民、永久居民、工作證件持有者和直系親屬證持有者的身份證和工作證資料、住址、用戶姓名、聯絡號碼等。
委員會的調查發現,MyRepublic把客戶的資料儲存在亞馬遜網絡服務的雲端存儲器,擁有登錄碼的人都能瀏覽。而盜竊資料者就是使用了登錄碼進入存儲器盜取資料的。
委員會說,MyRepublic擁有大量敏感的個人資料,應該採取更強的安全措施來保護這些資料。但當局發現,任何人都有可能從公司網頁、申請手機服務的線上平台的原始碼內、申請記錄文件等,找到登錄碼。
委員會表示,在決定罰金時,已把MyRepublic所採取的補救措施、配合當局的調查、自願承擔責任考慮在內。