|
据称,Woolworths旗下的MyDeal公司发生数据泄露事件后,近220万澳大利亚人的姓名、电子邮件、电话号码和地址在网上被出售。
这些数据在Breached Forums上以660澳元的价格出售,此前,Optus遭泄露的数据也是在这个网站出售,赎金为100万澳元。
继Optus和Medibank Private之后,几周内,Woolworths成为第三家受数据泄露事件影响的澳大利亚公司。
上周,Woolworths证实了这一漏洞,黑客通过客户关系管理(CRM)系统的一个“受损的用户凭证”,访问了220万名客户的数据。
该公司在一份声明中称:“只有120万名客户的电子邮件地址遭泄露。”
周一早上,匿名用户“dior”在Breached Forums上发帖称,一个cvs文件中有100多万条电子邮件、姓名、账单地址和出生日期信息。
dior说:“目前还在分析,可能还会比这更多。”
Woolworths集团的首席安全官Pieter van der Merwe表示,他们的网络安全和隐私团队正与MyDeal密切合作,解决这一问题。
My Deal的首席执行官Sean Senvirtne对受到影响的客户深表歉意。
他说:“我们已经迅速采取行动,识别和暂停未经授权的访问,并加强对网络的监控。”
“我们将继续与有关当局合作,并会及时告知客户事件进展情况。”
澳大利亚信息专员办公室(OAIC)证实,Woolworths集团已向其通报了黑客入侵事件。
OAIC在一份声明中称:“OAIC将与Woolworths取得联系,确保Woolworths按照我们的常规程序,遵守通报数据泄露(NDB)计划的要求。”
图文来源:heraldsun
| 
雷达卡
收藏
顶
踩
提升卡
沉默卡
喧嚣卡
