S&R遭网络攻击 2.2万会员资料外泄
本报讯:国家隐私署周三表示,数万人受到了最近针对S&R会员购物中心的网络攻击的影响。
隐私署在一份声明中表示,它于2021年11月15日下午4时47分收到S&R关于网络攻击可能导致其成员个人数据泄露的初步通知。
隐私署表示,该公司是在2021年11月14日发现该漏洞的。
隐私署表示,S&R于2021年11月24日提交了补充报告,确认勒索软件攻击影响2.2万名会员。
隐私署援引该公司的报告称,S&R成员的出生日期、联系电话和性别等个人信息被泄露。
隐私署表示:“根据S&R的披露和其数据保护官员的确认,信用卡和其他金融信息不属于泄露的个人数据。”
早些时候,S&R表示,它成为了网络攻击的目标,但它的“团队立即果断地实施了我们的网络安全协议,使我们能够恢复系统运行。”
该公司还表示,“有限的会员联系信息可能已被泄露”,但其会员的财务信息是安全的,因为“这些数据因监管要求被加密保护”。
尽管如此,隐私署还是指示S&R从第三方网络安全公司提供一份关于该事件的技术报告。
该机构还提醒该公司,它有义务全面披露和个别通知受影响的会员。
对S&R的网络攻击,导致受影响的会员收到大量垃圾短信,这些短信都是高薪招募一些可疑的工作岗位。
隐私署在调查中发现,大量垃圾短信的背后是一个有组织的全球性犯罪集团。