4006-555-883

Kroger发生数据泄露事件,暴露了药房和员工数据

发布时间:2021-02-22 15:33:00

  超市巨头克罗格(Kroger)的一项用于安全传输文件的服务遭到黑客攻击,威胁参与者窃取了文件,导致数据泄露。

  克罗格是世界上最大的零售商之一,在35个州拥有近2800家商店。克罗格拥有约500000名员工,2019年销售额超过1220亿美元。



  2月19日,克罗格透露,他们是最新一家受到Accellion FTA软件安全漏洞影响的公司,该漏洞允许黑客从使用该服务的公司窃取数据。

  根据公布的一份数据泄露公告,2021年1月23日,Accellion通知了Kroger他们的违规行为,并立即停止了该服务的使用。

  作为对这次攻击调查的一部分,克罗格已经确定没有任何杂货店的数据,包括支付信息,受到攻击的影响。不过,这一漏洞确实暴露了人力资源数据和药房记录。

  “目前,根据Accellion提供的信息和我们自己的调查,克罗格认为受影响的数据类别可能包括某些员工的人力资源数据、某些药房记录和某些金融服务记录。”

  “重要的是,对杂货店的数据或系统、信用卡或借记卡信息、或客户账户密码没有影响,”克罗格在他们的数据泄露咨询中解释道。

  克罗格说,他们正在通过邮政联系受影响的人。对于那些受影响的人,克罗格提供了一年免费的信贷监控。


  加速攻击具有广泛的影响

  Kroger只是一长串受Accellion FTA服务漏洞影响的公司中的一员,该漏洞在过去几个月被黑客利用。

  去年12月中旬,Accellion透露,他们获悉FTA安全文件传输服务中存在一个被积极利用的零日漏洞。威胁参与者利用此漏洞从利用该服务与客户和合作伙伴安全通信的公司窃取数据。

  Accellion在圣诞节发布了一个补丁,但当公司收到更新并应用它时,威胁参与者已经获得了访问他们数据的权限。

  一些受Accellion漏洞影响的人收到了威胁行为者的赎金通知,要求支付赎金,否则他们的数据将被公开发布。

  由于许多公司、教育机构和政府机构都在使用Accellion FTA服务,随着时间的推移,我们将继续看到发布更多的数据泄露警告。

  先前与Accellion有关的数据泄露包括Singtel、Berghofer医学研究所、新西兰储备银行、澳大利亚证券投资委员会(ASIC)和华盛顿州审计署(“SAO”)。

  【参考来源:bleepingcomputer】

最新发布
1
跟随党的思想指引 共筑网络安全防线
2
Really?这几个行业最容易遭受网络攻击
3
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
4
“羊了个羊”火遍全网,警方发布紧急提醒……
5
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
6
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
7
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
8
5年损失超430亿美元!你的电子邮件系统还安全吗?
9
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
10
4亿多条用户信息被盗,企业网站信息安全如何防护?
相关推荐
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
“羊了个羊”火遍全网,警方发布紧急提醒……
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
Really?这几个行业最容易遭受网络攻击
5年损失超430亿美元!你的电子邮件系统还安全吗?
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线