美国第三大连锁药店Rite Aid公司表示，有超过220万客户的个人信息在一次数据泄露中被盗，包括驾照号码、地址和出生日期。

公司在向缅因州、马萨诸塞州、佛蒙特州和俄勒冈州的总检察长提交的强制性文件中表示，所泄露的数据与2017年6月6日至2018年7月30日期间购买或尝试购买零售产品的记录相关。泄露的信息包括购买者的姓名、地址、出生日期和驾照号码或其他形式的政府颁发的身份证件号码。没有社会安全号码、财务信息或患者信息被泄露。

文件中写道：“2024年6月6日，一名身份不明的第三方冒充公司员工，获取了业务凭证并访问了某些业务系统。我们在12小时内检测到了该事件，并立即启动了内部调查，以终止未经授权的访问，修复受影响的系统，并确定是否有客户数据受到了影响。”

一个名为RansomHub的相对较新的勒索软件团伙声称对此次攻击负责，他们表示共获取了超过10GB的客户数据。RansomHub今年早些时候作为一个名为Knight的团伙重新品牌后出现。根据安全公司Check Point的说法，RansomHub在五月份执法机构的一次国际行动摧毁了其竞争对手Lockbit的基础设施后，成为最流行的勒索软件团伙。

在其暗网上的网站上，RansomHub表示他们与Rite Aid官员的谈判已经进入高级阶段，但公司突然中断了通讯。一位Rite Aid官员未回复通过电子邮件发送的问题。Rite Aid也拒绝透露在数据泄露中被破解的员工账户是否受多因素认证保护。

Rite Aid在16个州拥有超过1700家门店。在截至6月3日的最近一个财季中，该公司销售额达到了57亿美元。该连锁店于10月份申请破产，主要是为了寻求与阿片类药物危机相关诉讼的保护。Rite Aid因2023年5月的一次单独的数据泄露事件，导致超过24,000名客户的患者姓名、出生日期、地址、处方数据和保险数据被泄露，成为多起诉讼的被告。Rite Aid此前还在2015年、2017年和2018年报告过数据泄露事件。