4006-555-883

Kroger发生数据泄露事件,暴露了药房和员工数据

发布时间:2021-02-22 15:33:00

  超市巨头克罗格(Kroger)的一项用于安全传输文件的服务遭到黑客攻击,威胁参与者窃取了文件,导致数据泄露。

  克罗格是世界上最大的零售商之一,在35个州拥有近2800家商店。克罗格拥有约500000名员工,2019年销售额超过1220亿美元。



  2月19日,克罗格透露,他们是最新一家受到Accellion FTA软件安全漏洞影响的公司,该漏洞允许黑客从使用该服务的公司窃取数据。

  根据公布的一份数据泄露公告,2021年1月23日,Accellion通知了Kroger他们的违规行为,并立即停止了该服务的使用。

  作为对这次攻击调查的一部分,克罗格已经确定没有任何杂货店的数据,包括支付信息,受到攻击的影响。不过,这一漏洞确实暴露了人力资源数据和药房记录。

  “目前,根据Accellion提供的信息和我们自己的调查,克罗格认为受影响的数据类别可能包括某些员工的人力资源数据、某些药房记录和某些金融服务记录。”

  “重要的是,对杂货店的数据或系统、信用卡或借记卡信息、或客户账户密码没有影响,”克罗格在他们的数据泄露咨询中解释道。

  克罗格说,他们正在通过邮政联系受影响的人。对于那些受影响的人,克罗格提供了一年免费的信贷监控。


  加速攻击具有广泛的影响

  Kroger只是一长串受Accellion FTA服务漏洞影响的公司中的一员,该漏洞在过去几个月被黑客利用。

  去年12月中旬,Accellion透露,他们获悉FTA安全文件传输服务中存在一个被积极利用的零日漏洞。威胁参与者利用此漏洞从利用该服务与客户和合作伙伴安全通信的公司窃取数据。

  Accellion在圣诞节发布了一个补丁,但当公司收到更新并应用它时,威胁参与者已经获得了访问他们数据的权限。

  一些受Accellion漏洞影响的人收到了威胁行为者的赎金通知,要求支付赎金,否则他们的数据将被公开发布。

  由于许多公司、教育机构和政府机构都在使用Accellion FTA服务,随着时间的推移,我们将继续看到发布更多的数据泄露警告。

  先前与Accellion有关的数据泄露包括Singtel、Berghofer医学研究所、新西兰储备银行、澳大利亚证券投资委员会(ASIC)和华盛顿州审计署(“SAO”)。

  【参考来源:bleepingcomputer】

最新发布
1
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
2
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
3
14.3亿!这家公司将面临比薇娅还高的罚款
4
形势将更严峻!DigiCert发布2022年度八大安全预测
5
频遭网络诈骗,是因为他们还不知道这个……
6
松下集团发生数据泄露 及时部署SSL证书保障信息安全
7
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
8
All in 安全 电商之痛应当如何化解
9
CA/B三季度信息汇总:效率与安全并重
10
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
相关推荐
形势将更严峻!DigiCert发布2022年度八大安全预测
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
相约乌镇·共话安全丨天威诚信将亮相2021年世界互联网大会“互联网之光”博览会
不知道如何“不见面”招投标?天威诚信来帮你!
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
惊!91%的工业企业容易遭受网络攻击
规范“人脸识别”,为盗刷者戴上“紧箍咒”
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
《中华人民共和国个人信息保护法》审议通过