Kroger发生数据泄露事件,暴露了药房和员工数据

发布时间:2021-02-22 15:33:00

  超市巨头克罗格(Kroger)的一项用于安全传输文件的服务遭到黑客攻击,威胁参与者窃取了文件,导致数据泄露。

  克罗格是世界上最大的零售商之一,在35个州拥有近2800家商店。克罗格拥有约500000名员工,2019年销售额超过1220亿美元。



  2月19日,克罗格透露,他们是最新一家受到Accellion FTA软件安全漏洞影响的公司,该漏洞允许黑客从使用该服务的公司窃取数据。

  根据公布的一份数据泄露公告,2021年1月23日,Accellion通知了Kroger他们的违规行为,并立即停止了该服务的使用。

  作为对这次攻击调查的一部分,克罗格已经确定没有任何杂货店的数据,包括支付信息,受到攻击的影响。不过,这一漏洞确实暴露了人力资源数据和药房记录。

  “目前,根据Accellion提供的信息和我们自己的调查,克罗格认为受影响的数据类别可能包括某些员工的人力资源数据、某些药房记录和某些金融服务记录。”

  “重要的是,对杂货店的数据或系统、信用卡或借记卡信息、或客户账户密码没有影响,”克罗格在他们的数据泄露咨询中解释道。

  克罗格说,他们正在通过邮政联系受影响的人。对于那些受影响的人,克罗格提供了一年免费的信贷监控。


  加速攻击具有广泛的影响

  Kroger只是一长串受Accellion FTA服务漏洞影响的公司中的一员,该漏洞在过去几个月被黑客利用。

  去年12月中旬,Accellion透露,他们获悉FTA安全文件传输服务中存在一个被积极利用的零日漏洞。威胁参与者利用此漏洞从利用该服务与客户和合作伙伴安全通信的公司窃取数据。

  Accellion在圣诞节发布了一个补丁,但当公司收到更新并应用它时,威胁参与者已经获得了访问他们数据的权限。

  一些受Accellion漏洞影响的人收到了威胁行为者的赎金通知,要求支付赎金,否则他们的数据将被公开发布。

  由于许多公司、教育机构和政府机构都在使用Accellion FTA服务,随着时间的推移,我们将继续看到发布更多的数据泄露警告。

  先前与Accellion有关的数据泄露包括Singtel、Berghofer医学研究所、新西兰储备银行、澳大利亚证券投资委员会(ASIC)和华盛顿州审计署(“SAO”)。

  【参考来源:bleepingcomputer】

最新发布
1
惊!91%的工业企业容易遭受网络攻击
2
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
3
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
4
《中华人民共和国个人信息保护法》审议通过
5
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
6
规范“人脸识别”,为盗刷者戴上“紧箍咒”
7
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
8
《网络安全审查办法(修订草案征求意见稿)》解读
9
划重点!《人民法院在线诉讼规则》正在施行中
10
企业数字化转型,数据安全是关键!
相关推荐
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
加州大学遭勒索软件攻击,隐私数据大规模泄漏
《网络安全审查办法(修订草案征求意见稿)》解读
企业数字化转型,数据安全是关键!
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
谷歌chrome90以HTTPS作为默认协议发布
网络钓鱼在2021年第一季度创新高
医疗保健网络钓鱼事件导致大规模数据泄露
Cyberhouse数据泄露:130万名用户信息被免费挂到网上
5.33亿Facebook用户的电话号码在黑客论坛被泄露