Woolies数百万用户信息遭窃，有人在线兜售，要价仅$660

《每日电讯报》报道称，Woolworths旗下在线购物网站MyDeal发生重大数据泄露事件，220万客户的信息被曝光，包括姓名、电子邮件、电话号码和地址。

有消息称，已经有人在网上低价兜售这些信息。

有人在Breached Forums发帖，兜售客户信息，要价660澳元。就在不久前，黑客也是在该网站发帖，要价百万出售Optus用户信息。

匿名用户“dior”周一早上发帖，声称在一个cvs文件夹中拥有100多万条电子邮件、姓名、帐单地址和出生日期信息。

“还在分析，所以会比这更多......”

（图片来源：《每日电讯报》）

继Optus和Medibank Private之后，Woolworths成为几周内被黑的第三家澳洲大企业。

Woolworths上周证实了这一漏洞，黑客通过客户关系管理（CRM）系统一个“受损的用户凭证”，访问了220万客户的数据。

泄露的客户信息包括姓名、电子邮件地址、电话号码和送货地址，以及购买酒类时用于验证年龄的客户出生日期。

据悉，其中120万客户只有电子邮件地址遭到泄露。

该公司表示，MyDeal没有存储敏感记录，如支付信息、驾照或护照详细信息，也没有密码在此次事件中被泄露。

（图片来源：《每日电讯报》）

Woolworths集团首席安全官Pieter van der Merwe说，他们的网络安全和隐私团队正在与MyDeal密切合作，以支持应对措施。

Woolworths集团表示，他们在9月23日，即黑客攻击前不到一个月，收购了MyDeal约80%的股份，据悉收购价格超过2亿澳元。

My Deal首席执行官Sean Senvirtne对其客户的“相当大的担忧”表示道歉。

他说，我们已经迅速采取行动，识别和暂停未经授权的访问，并加强对网络的监控。在调查该事件的过程中，我们将继续与有关当局合作，同时将向客户全面通报任何相关的消息。

澳洲信息专员办公室（OAIC）证实，Woolworths集团已经通知了此次的黑客入侵事件。

OAIC在一份声明中说：“OAIC将与Woolworths接触，以确保按照我们的常规程序，遵守应通报数据泄露（NDB）计划的要求。”