全球零售巨头通知：数据泄露事件危及超 220 万人隐私

HackerNews 编译，转载请注明出处： 全球食品零售巨头Ahold Delhaize正通知超220万人，其个人、财务及健康信息在去年11月针对美国系统的勒索攻击中遭窃取。该跨国零售批发集团在欧洲、美国及印尼运营超9400家门店，雇佣逾39.3万名员工，每周服务约6000万线下线上顾客。公司去年净销售额超1040亿美元，旗下品牌包括美国的Food Lion、Stop & Shop、Giant Food、Hannaford，以及欧洲的Delhaize、Albert Heijn、bol.com等。 Ahold Delhaize在11月事件通报中声明：“该问题及后续缓解措施已影响部分美国品牌和服务，包括多家药房及特定电商业务”。根据周四向缅因州总检察长提交的文件，攻击者于2024年11月6日侵入公司美国内部业务系统，窃取2,242,521人数据。公司虽未确认客户信息是否受影响，但明确失窃文件包含”与现有及历史关联公司合作时获取的内部员工记录。” 泄露信息因个体差异包含以下组合： 个人身份信息：姓名、联系方式（地址/邮箱/电话）、出生日期、社保/护照/驾照号码 财务账户信息：银行账号 健康数据：工伤赔偿记录及雇佣档案中的医疗信息 雇佣相关信息 尽管公司未公开指认攻击组织，勒索团伙INC Ransom于4月将其列入暗网勒索门户，并泄露据称从被入侵系统窃取的文件样本。Ahold Delhaize曾向BleepingComputer证实美国业务数据遭窃，但拒绝评论是否涉及勒索软件或支付赎金。发言人强调：“调查显示客户支付系统及药房系统未受影响，文件中亦未发现客户信用卡信息。” 背景延伸： INC Ransom自2023年7月作为勒索软件即服务（RaaS）运作，迄今攻击超250个公共及私营实体，包括苏格兰国家医疗服务体系、雅马哈摩托菲律宾公司等。该组织近年聚焦美国目标，其被微软追踪为”Vanilla Tempest”的成员专门针对美国医疗机构。今年4月，该团伙还宣称攻击得克萨斯州律师协会，导致超10万会员敏感数据泄露。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文