​RiteAid公司数据泄露,曝光了220万客户的敏感信息

黑客部落 2024-07-17 17:39:46

泄露的数据包括客户的姓名、地址、出生日期和驾照号码。

美国第三大连锁药店Rite Aid公司表示,有超过220万客户的个人信息在一次数据泄露中被盗,包括驾照号码、地址和出生日期。

公司在向缅因州、马萨诸塞州、佛蒙特州和俄勒冈州的总检察长提交的强制性文件中表示,所泄露的数据与2017年6月6日至2018年7月30日期间购买或尝试购买零售产品的记录相关。泄露的信息包括购买者的姓名、地址、出生日期和驾照号码或其他形式的政府颁发的身份证件号码。没有社会安全号码、财务信息或患者信息被泄露。

文件中写道:“2024年6月6日,一名身份不明的第三方冒充公司员工,获取了业务凭证并访问了某些业务系统。我们在12小时内检测到了该事件,并立即启动了内部调查,以终止未经授权的访问,修复受影响的系统,并确定是否有客户数据受到了影响。”

一个名为RansomHub的相对较新的勒索软件团伙声称对此次攻击负责,他们表示共获取了超过10GB的客户数据。RansomHub今年早些时候作为一个名为Knight的团伙重新品牌后出现。根据安全公司Check Point的说法,RansomHub在五月份执法机构的一次国际行动摧毁了其竞争对手Lockbit的基础设施后,成为最流行的勒索软件团伙。

在其暗网上的网站上,RansomHub表示他们与Rite Aid官员的谈判已经进入高级阶段,但公司突然中断了通讯。一位Rite Aid官员未回复通过电子邮件发送的问题。Rite Aid也拒绝透露在数据泄露中被破解的员工账户是否受多因素认证保护。

Rite Aid在16个州拥有超过1700家门店。在截至6月3日的最近一个财季中,该公司销售额达到了57亿美元。该连锁店于10月份申请破产,主要是为了寻求与阿片类药物危机相关诉讼的保护。Rite Aid因2023年5月的一次单独的数据泄露事件,导致超过24,000名客户的患者姓名、出生日期、地址、处方数据和保险数据被泄露,成为多起诉讼的被告。Rite Aid此前还在2015年、2017年和2018年报告过数据泄露事件。

0 阅读:4

黑客部落

简介:计算机安全技术分享,网络安全攻防技术分享