Woolworths近220万名客户数据遭泄露！黑客以$660的低价出售客户数据！

茉莉清茶

据称，Woolworths旗下的MyDeal公司发生数据泄露事件后，近220万澳大利亚人的姓名、电子邮件、电话号码和地址在网上被出售。

这些数据在Breached Forums上以660澳元的价格出售，此前，Optus遭泄露的数据也是在这个网站出售，赎金为100万澳元。

继Optus和Medibank Private之后，几周内，Woolworths成为第三家受数据泄露事件影响的澳大利亚公司。

上周，Woolworths证实了这一漏洞，黑客通过客户关系管理（CRM）系统的一个“受损的用户凭证”，访问了220万名客户的数据。

该公司在一份声明中称：“只有120万名客户的电子邮件地址遭泄露。”

周一早上，匿名用户“dior”在Breached Forums上发帖称，一个cvs文件中有100多万条电子邮件、姓名、账单地址和出生日期信息。

dior说：“目前还在分析，可能还会比这更多。”

Woolworths集团的首席安全官Pieter van der Merwe表示，他们的网络安全和隐私团队正与MyDeal密切合作，解决这一问题。

My Deal的首席执行官Sean Senvirtne对受到影响的客户深表歉意。

他说：“我们已经迅速采取行动，识别和暂停未经授权的访问，并加强对网络的监控。”

“我们将继续与有关当局合作，并会及时告知客户事件进展情况。”

澳大利亚信息专员办公室（OAIC）证实，Woolworths集团已向其通报了黑客入侵事件。

OAIC在一份声明中称：“OAIC将与Woolworths取得联系，确保Woolworths按照我们的常规程序，遵守通报数据泄露（NDB）计划的要求。”

图文来源：heraldsun

原文链接：