本文來自微信公眾號(hào)“安全學(xué)習(xí)那些事兒”。
2023年9月4日,據(jù)報(bào)道黑客組織ShinyHunters最近表示,它已經(jīng)訪問了澳大利亞比薩餅店連鎖店P(guān)izza Hut100多萬客戶的數(shù)據(jù)。攻擊者表示,他們?cè)?-2個(gè)月前利用AWS中的漏洞入侵系統(tǒng),竊取了超過3000萬行機(jī)密信息。數(shù)百萬數(shù)據(jù)泄露,數(shù)據(jù)銷毀顯的尤為重要。黑客發(fā)布的樣本包含訂單信息,包括姓名、地址、電話號(hào)碼和客戶的加密銀行卡數(shù)據(jù)。專家核實(shí)了被盜數(shù)據(jù)的真實(shí)性。
ShinyHunters黑客要求30萬美元?jiǎng)h除被盜信息。該組織已經(jīng)在公共領(lǐng)域發(fā)布了拒絕支付贖金的公司的數(shù)據(jù)。到目前為止,澳大利亞的Pizza Hut還沒有公開評(píng)論這一事件,也沒有回應(yīng)攻擊者的要求。該公司的官方網(wǎng)站和社交媒體上也沒有任何關(guān)于黑客攻擊的信息或通知客戶。當(dāng)?shù)孛襟w向Pizza Hut管理層提出的數(shù)據(jù)盜竊問題也沒有得到答復(fù)。
被盜的數(shù)據(jù)可能被用于從銀行卡上竊取資金、釣魚攻擊和其他犯罪目的。這一事件威脅到澳大利亞數(shù)百萬披薩連鎖店客戶的安全。
盡管這一事件規(guī)模巨大,但并未超越今年澳大利亞發(fā)生的另一個(gè)重大事件。黑客3月對(duì)澳大利亞Latitude集團(tuán)的襲擊實(shí)際上使該公司破產(chǎn),但奇跡般地沒有完全摧毀其業(yè)務(wù),這在很大程度上歸功于良好的管理和許多緩解措施。
這些事件暴露了大公司易受黑客攻擊的脆弱性,并強(qiáng)調(diào)了確保公司內(nèi)部數(shù)據(jù)以及客戶、合作伙伴和員工的機(jī)密信息得到可靠保護(hù)的重要性。竊取數(shù)百萬人的個(gè)人數(shù)據(jù)是一種嚴(yán)重的犯罪行為,會(huì)給企業(yè)帶來重大的聲譽(yù)和財(cái)務(wù)風(fēng)險(xiǎn)。