Woolworths 旗下在線零售商 My Deal 被曝遭遇駭客入侵,數百萬客戶的個人資料洩露,包括了他們的姓名、電子郵件地址和電話號碼。
Woolworths 集團的子公司 MyDeal 在上週五證實,發生了“洩露的用戶憑證”,導致客戶的個人資訊被洩露。此次事件大約220萬人受到影響。
幾周前,一名駭客聲稱已經獲得了 980 萬 Optus 客戶的個人數據,並將客戶的護照號碼等詳細資訊放到網上,事件引發了一連串的恐慌。Woolworths Group 的一位發言人表示,MyDeal 正在與受影響的客戶聯繫,但確保付款細節、駕駛執照和密碼沒有被盜。
“已洩露的 MyDeal 客戶數據包括客戶姓名、電子郵件地址、電話號碼、送貨位址,可能還包括客戶的出生日期(之前在購買酒類時需要證明他們的年齡),”發言人說。“大概有 120 萬客戶只有電子郵件位址遭到洩露。”
發言人說,Woolworths 和 Everyday Rewards 的客戶的數據在攻擊期間沒有受到損害。受此次影響的客戶已經收到電子郵件。
在澳大利亞國家身份和網路支援社區服務 IDCARE 的協助下,Woolworths 還在向受影響的客戶提供專業案例管理支援。MyDeal 的 CRM 系統的數據網路在與 Woolworths Group 不同的平台上運行。MyDeal 首席執行官 Sean Senvirtne 表示,該公司已迅速採取行動減少未經授權的訪問。 他說,該公司還加強了對其網路的監控。
Senvirtne 先生說:“在調查此事件時,我們將繼續與有關當局合作,我們將讓客戶充分瞭解影響他們的任何進一步的更新。 ”
Woolworths 集團首席安全官 Pieter van der Merwe 承諾母公司將繼續支援其子公司。“Woolworths Group 的網路安全和隱私團隊正在全力參與並與MyDeal 密切合作,以支持應對措施,”他說。
