本报讯：国家隐私署周三表示，数万人受到了最近针对S&R会员购物中心的网络攻击的影响。

　　隐私署在一份声明中表示，它于2021年11月15日下午4时47分收到S&R关于网络攻击可能导致其成员个人数据泄露的初步通知。

　　隐私署表示，该公司是在2021年11月14日发现该漏洞的。

　　隐私署表示，S&R于2021年11月24日提交了补充报告，确认勒索软件攻击影响2.2万名会员。

　　隐私署援引该公司的报告称，S&R成员的出生日期、联系电话和性别等个人信息被泄露。

　　隐私署表示：“根据S&R的披露和其数据保护官员的确认，信用卡和其他金融信息不属于泄露的个人数据。”

　　早些时候，S&R表示，它成为了网络攻击的目标，但它的“团队立即果断地实施了我们的网络安全协议，使我们能够恢复系统运行。”

　　该公司还表示，“有限的会员联系信息可能已被泄露”，但其会员的财务信息是安全的，因为“这些数据因监管要求被加密保护”。

　　尽管如此，隐私署还是指示S&R从第三方网络安全公司提供一份关于该事件的技术报告。

　　该机构还提醒该公司，它有义务全面披露和个别通知受影响的会员。

　　对S&R的网络攻击，导致受影响的会员收到大量垃圾短信，这些短信都是高薪招募一些可疑的工作岗位。

　　隐私署在调查中发现，大量垃圾短信的背后是一个有组织的全球性犯罪集团。