Woolworths 擁有的網站220萬客戶數據被暴露

Woolworths表示，它所擁有的MyDeal網站的客戶關係管理（CRM）系統遭到未經授權的訪問，220萬客戶的數據已被暴露，該超市巨頭正在通過電子郵件與受影響的人進行聯繫。

Woolworths在一份聲明中說，被非法訪問的數據包括客戶的姓名、電子郵件地址、電話號碼、送貨地址，對於那些在買酒時需要證明其年齡的人，還包括他們的出生日期。該公司說，其中的120萬客戶只有電子郵件地址被泄露。

「MyDeal不存儲付款、駕駛執照或護照的詳細信息，在這次漏洞中沒有客戶賬戶密碼或付款細節被泄露。」Woolworths在聲明中說，「Mydeal.com.au網站和應用程序沒有受到影響。」

此外，聲明說「Woolworths集團的任何其他平台或」Woolworths集團的客戶或Everyday Rewards記錄沒有受到影響」。

MyDeal首席執行官Sean Senvirtne說：「這將給我們受影響的客戶帶來的巨大擔憂，我們對此表示歉意。

「我們已經迅速採取行動，以確定和減少未經授權的訪問，並加強對網路的監控。

「在調查該事件時，我們將繼續與有關當局合作，我們將向我們的客戶全面通報任何影響他們的進一步更新。」

Woolworths集團首席安全官Pieter van der Merwe說，該公司的 「網路安全和隱私團隊正在全面參與，並與MyDeal密切合作，以支持應對措施」。

估計有210萬客戶的個人身份信息被盜，包括15萬個護照和5萬個醫療保險號碼。Woolworths說，沒有被聯繫到的客戶，他們的資料沒有被訪問。

事件發生後，政府監督機構對該公司處理網路攻擊的情況進行了調查。

澳大利亞電信公司Optus9月份遭到嚴重黑客攻擊後，而上周，保險公司Medibank也報告檢測到異常活動，但表示他們沒有被黑客攻擊。