最好看的新闻,最实用的信息
12月19日 °C-°C
纽币 : 人民币=4.1092

Woolies数百万用户信息遭窃,有人在线兜售,要价仅$660(组图)

2022-10-18 来源: 综合编译 评论1条

《每日电讯报》报道称,Woolworths旗下在线购物网站MyDeal发生重大数据泄露事件,220万客户的信息被曝光,包括姓名、电子邮件、电话号码和地址。

有消息称,已经有人在网上低价兜售这些信息。

Woolies数百万用户信息遭窃,有人在线兜售,要价仅$660(组图) - 1

有人在Breached Forums发帖,兜售客户信息,要价660澳元。就在不久前,黑客也是在该网站发帖,要价百万出售Optus用户信息。

匿名用户“dior”周一早上发帖,声称在一个cvs文件夹中拥有100多万条电子邮件、姓名、帐单地址和出生日期信息。

“还在分析,所以会比这更多......”

Woolies数百万用户信息遭窃,有人在线兜售,要价仅$660(组图) - 2

(图片来源:《每日电讯报》)

继Optus和Medibank Private之后,Woolworths成为几周内被黑的第三家澳洲大企业。

Woolworths上周证实了这一漏洞,黑客通过客户关系管理(CRM)系统一个“受损的用户凭证”,访问了220万客户的数据。

泄露的客户信息包括姓名、电子邮件地址、电话号码和送货地址,以及购买酒类时用于验证年龄的客户出生日期。

据悉,其中120万客户只有电子邮件地址遭到泄露。

该公司表示,MyDeal没有存储敏感记录,如支付信息、驾照或护照详细信息,也没有密码在此次事件中被泄露。

Woolies数百万用户信息遭窃,有人在线兜售,要价仅$660(组图) - 3

(图片来源:《每日电讯报》)

Woolworths集团首席安全官Pieter van der Merwe说,他们的网络安全和隐私团队正在与MyDeal密切合作,以支持应对措施。

Woolworths集团表示,他们在9月23日,即黑客攻击前不到一个月,收购了MyDeal约80%的股份,据悉收购价格超过2亿澳元。

My Deal首席执行官Sean Senvirtne对其客户的“相当大的担忧”表示道歉。

他说,我们已经迅速采取行动,识别和暂停未经授权的访问,并加强对网络的监控。在调查该事件的过程中,我们将继续与有关当局合作,同时将向客户全面通报任何相关的消息。

澳洲信息专员办公室(OAIC)证实,Woolworths集团已经通知了此次的黑客入侵事件。

OAIC在一份声明中说:“OAIC将与Woolworths接触,以确保按照我们的常规程序,遵守应通报数据泄露(NDB)计划的要求。”

(Gleen)

相关新闻

Optus事件尚未平息,Woolies旗下网站也出事!220万用户信息泄露(图)

综合编译声明:本文系本站综合编译和整理自多个英文来源,仅代表原作者或原平台态度,不代表我方观点,文章或有适当删减。未获本站书面授权严禁转载,在获授权前提下,转载必须在醒目位置注明本文出处和具体网页链接。对未注明而擅自转载者,本站保留追究法律责任的权利。
今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(1)
没有尾巴的猫猫 2022-10-18 回复
黑客😓


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

分享新闻电话: (02) 8999 8797

联系邮箱: [email protected] 商业合作: [email protected]网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]