4006-555-883

Kroger发生数据泄露事件,暴露了药房和员工数据

发布时间:2021-02-22 15:33:00

  超市巨头克罗格(Kroger)的一项用于安全传输文件的服务遭到黑客攻击,威胁参与者窃取了文件,导致数据泄露。

  克罗格是世界上最大的零售商之一,在35个州拥有近2800家商店。克罗格拥有约500000名员工,2019年销售额超过1220亿美元。



  2月19日,克罗格透露,他们是最新一家受到Accellion FTA软件安全漏洞影响的公司,该漏洞允许黑客从使用该服务的公司窃取数据。

  根据公布的一份数据泄露公告,2021年1月23日,Accellion通知了Kroger他们的违规行为,并立即停止了该服务的使用。

  作为对这次攻击调查的一部分,克罗格已经确定没有任何杂货店的数据,包括支付信息,受到攻击的影响。不过,这一漏洞确实暴露了人力资源数据和药房记录。

  “目前,根据Accellion提供的信息和我们自己的调查,克罗格认为受影响的数据类别可能包括某些员工的人力资源数据、某些药房记录和某些金融服务记录。”

  “重要的是,对杂货店的数据或系统、信用卡或借记卡信息、或客户账户密码没有影响,”克罗格在他们的数据泄露咨询中解释道。

  克罗格说,他们正在通过邮政联系受影响的人。对于那些受影响的人,克罗格提供了一年免费的信贷监控。


  加速攻击具有广泛的影响

  Kroger只是一长串受Accellion FTA服务漏洞影响的公司中的一员,该漏洞在过去几个月被黑客利用。

  去年12月中旬,Accellion透露,他们获悉FTA安全文件传输服务中存在一个被积极利用的零日漏洞。威胁参与者利用此漏洞从利用该服务与客户和合作伙伴安全通信的公司窃取数据。

  Accellion在圣诞节发布了一个补丁,但当公司收到更新并应用它时,威胁参与者已经获得了访问他们数据的权限。

  一些受Accellion漏洞影响的人收到了威胁行为者的赎金通知,要求支付赎金,否则他们的数据将被公开发布。

  由于许多公司、教育机构和政府机构都在使用Accellion FTA服务,随着时间的推移,我们将继续看到发布更多的数据泄露警告。

  先前与Accellion有关的数据泄露包括Singtel、Berghofer医学研究所、新西兰储备银行、澳大利亚证券投资委员会(ASIC)和华盛顿州审计署(“SAO”)。

  【参考来源:bleepingcomputer】

最新发布
1
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
2
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
3
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
4
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
5
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
6
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
7
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
8
关于印发《国家密码科学基金管理办法(试行)》的通知
9
供应链采购平台建设难?可能是你没用过这套解决方案
10
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”
相关推荐
关于印发《国家密码科学基金管理办法(试行)》的通知
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!