上个月,本站曾经报道,澳大利亚连锁书店Dymocks最近发生了一次严重的数据泄露事件。最近,该连锁书店确认,数万客户的个人信息已经被发布在暗网上。经调查,此次泄密事件与Dymocks新聘请的第三方忠诚度计划提供商New Loyalty Provider有直接关系。
具体来看,Dymocks一直为注册其Booklover忠诚度计划的客户保留相关信息,包括姓名、邮箱、电话等。上个月,Dymocks发现自己数据库中出现安全漏洞,客户数据可能被盗取。为全面了解事件,Dymocks聘请了网络安全公司进行forensic调查。
调查报告证实,Dymocks在6月刚刚聘请New Loyalty Provider来优化其Booklover计划。该第三方公司将大量Dymocks客户数据临时存储在自己的服务器上,准备导入自己的系统。但不幸的是,该服务器的访问密钥被黑客盗取,客户数据就此遭到泄露。
被盗数据包括客户的姓名、邮箱、电话等,但不包含密码和其他敏感身份信息。目前Dymocks还未确认是哪些黑客幕后作案,但可以肯定大量客户信息已经进入了暗网的非法交易市场。
针对此次事件,Dymocks表示将全面检查安全系统,避免类似事件再次发生。同时,其网站也发布了一系列网络安全提示,帮助客户防范可能的网络诈骗。Dymocks表示会尽全力保护客户利益。
本次事件再次提醒企业在数据安全和第三方供应商管理方面有更多工作要做。它也警示广大网络用户要提高安全意识,保护个人信息。