Woolworths 的 MyDeal 子公司披露了一起影响 220 万客户的数据泄露事件,黑客试图在黑客论坛上出售被盗数据。
MyDeal 是一个澳大利亚零售市场,将在线购物者与当地零售商联系起来。
零售巨头 Woolworths 在 9 月份收购了该公司 80% 的股份,但表示他们的系统位于完全不同的平台上,不受此次事件的影响。
上周五,MyDeal 表示,在黑客使用泄露的用户凭据访问公司的客户关系管理 (CRM) 系统后,它遭受了破坏,从而使威胁者可以查看和导出客户信息。
该公司表示,有 220 万客户受到数据泄露的影响,包括姓名、电子邮件地址、电话号码、送货地址等信息,在某些情况下,还包括出生日期。
对于 120 万客户,只有电子邮件地址在违规行为中暴露。
但是,MyDeal 声明没有泄露任何支付信息、政府 ID 或帐户密码。
MyDeal 已经开始向受影响的客户发送数据泄露通知,并表示未收到通知的客户不受影响。
黑客开始出售 MyDeal 数据
周日,MyDeal 漏洞背后的黑客开始在一个黑客论坛上以 600 美元的价格出售被盗数据。
黑客声称该数据目前包含 100 万个条目,但当他们完成对数据库的解析时,暴露的客户数量将会增加。
作为攻击的证据,攻击者发布了他们声称是公司的 Confluence 服务器和公司 AWS 账户的单点登录提示的屏幕截图。
今天,威胁行为者发布了被盗数据的样本,暴露了 286 名涉嫌 MyDeal 客户的个人信息。
虽然 MyDeal 表示攻击中没有暴露密码,但建议您谨慎行事并重新设置密码。
由于威胁参与者购买被盗数据以用于自己的攻击是很常见的,因此所有 MyDeal 客户还应注意有针对性的网络钓鱼攻击。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » MyDeal数据泄露影响220万用户,被盗数据在线销售
