Woolies数百万用户信息遭窃，有人在线抛售，要价仅$660（组图）

earrings

《逐日电讯报》报导称，Woolworths旗下在线购物网站MyDeal产生严重数据泄漏事情，220万客户的信息被暴光，包罗姓名、电子邮件、电话号码和地址。
有动静称，曾经有人在网上高价抛售这些信息。


有人在Breached Forums发帖，抛售客户信息，要价660澳元。就在不久前，黑客也是在该网站发帖，要价百万发售Optus用户信息。
匿名用户“dior”周一早上发帖，宣称在一个cvs文件夹中具有100多万条电子邮件、姓名、帐单地址和出世日期信息。
“还在剖析，所以会比这更多......”

（图片来源：《逐日电讯报》）
继Optus和Medibank Private之后，Woolworths成为几周内被黑的第三家澳洲大企业。
Woolworths上周证明了这一破绽，黑客经过客户瓜葛办理（CRM）零碎一个“受损的用户凭证”，拜候了220万客户的数据。
泄漏的客户信息包罗姓名、电子邮件地址、电话号码和送货地址，以及购买酒类时用于验证春秋的客户出世日期。
据悉，其中十二0万客户只要电子邮件地址受到泄漏。
该公司表现，MyDeal没有存储敏感记载，如领取信息、驾照或护照具体信息，也没有明码在此次事情中被泄漏。

（图片来源：《逐日电讯报》）
Woolworths团体首席平安官Pieter van der Merwe说，他们的网络平安和隐衷团队正在与MyDeal亲密协作，以反对应答措施。
Woolworths团体表现，他们在9月23日，即黑客攻打前不到一个月，收购了MyDeal约80%的股分，据悉收购价钱超过2亿澳元。
My Deal首席履行官Sean Senvirtne对其客户的“至关大的耽忧”表现报歉。
他说，咱们曾经迅速采用行为，辨认和暂停未经受权的拜候，并增强对网络的监控。在考察该事情的过程当中，咱们将持续与无关当局协作，同时将向客户片面通报任何相干的动静。
澳洲信息专员办公室（OAIC）证明，Woolworths团体曾经通知了此次的黑客入侵事情。
OAIC在一份声明中说：“OAIC将与Woolworths接触，以确保根据咱们的惯例顺序，遵循应通报数据泄漏（NDB）方案的要求。”
（Gleen）
相干旧事
Optus事情尚未停息，Woolies旗下网站也失事！220万用户信息泄漏（图）