澳大利亞零售上市公司—伍爾沃斯集團(Woolworths)10月14號表示,其擁有80%股份的線上零售商MyDeal發現有「受入侵的用戶憑證」(compromised user credential)被用來進入系統,近220萬用戶的資料被洩露。
就在幾週前,澳大利亞第二大行動電話營運商Optus,多達1000萬用戶資料遭嚴重洩露,是此類事件中規模最大的事件之一,促使該國全面改革消費者隱私規則。
最新的網路攻擊緊隨Optus之後,澳大利亞最大的電信公司Telstra Corp Ltd的系統漏洞和健康保險公司Medibank Private檢測到其網路上的異常活動。
MyDeal表示,遭洩露的客戶資訊包括姓名、電子郵件、電話號碼、送貨地址,以及曾購買酒類時用於核實年齡的客戶出生日期。
MyDeal進一步澄清,公司的網站和應用程式沒有受到任何影響,伍爾沃斯集團的其他平台也沒有受到影響。MyDeal正聯繫受影響客戶,並已通知相關監管機構和政府機構合作調查此事件。
相關連結: Savio D’Souza and Dhanya Ann Thoppil(2022). Woolworths says data of online unit’s 2.2 mln users breached. reuters. 檢自:https://www.reuters.com/business/retail-consumer/woolworths-says-data-online-units-22-mln-users-breached-2022-10-14/ (Oct. 24, 2022)
