Woolworths确认MyDeal数据泄露事件

关键要点

• Woolworths确认其收购的MyDeal在线市场遭遇数据泄露。
• 该事件影响了220万名客户的个人信息。
• 攻击者通过盗用用户凭证进入MyDeal的客户关系管理系统。
• 泄露的信息包括姓名、出生日期、电话号码和送货地址等。
• 120万客户的电子邮件地址被攻击者获取，但无支付信息被泄露。
• Woolworths强调其系统未受到影响。

Woolworths，澳大利亚的一家大型零售公司，近日确认其新收购的MyDeal在线市场发生了数据泄露事件，导致220万客户的信息被窃取。攻击者通过使用被盗的用户凭证侵入MyDeal的客户关系管理系统，从而获取了客户的个人数据，包括姓名、出生日期、电话号码、电子邮件地址以及送货地址。Woolworths表示，其中有120万名客户的电子邮件地址被访问，但其他敏感信息如支付信息、驾照或护照细节并未受到影响。

“MyDeal并未存储支付信息、驾照或护照详情，且本次泄露事件中客户账户密码或支付细节未受到影响。客户数据是通过MyDeal的CRM系统被访问的，而Mydeal.com.au网站和应用并未受影响。”Woolworths补充道，该公司自己的系统与MyDeal是分开的，因此未受到此次事件的影响。

此次数据泄露事件发生后，人们自然而然想到了近期在澳大利亚移动运营商Optus发生的网络攻击事件，该事件导致210万个人的身份号码被泄露。此类安全事件无疑引发了公众对个人数据保护及网络安全的担忧。

如需深入了解相关信息，可以访问以下链接： - -

此次事件更加强调了零售和在线服务平台在数据管理与安全性方面的重要性，企业需要不断提升防护措施，以确保客户信息的安全。