天创培训:您身边的信息安全培训专家!
行业动态
屈臣氏旗下英国知名药妆店Superdrug近2万名顾客个人信息遭泄露

屈臣氏旗下英国知名药妆店Superdrug近2万名顾客个人信息遭泄露

英国知名药妆店Superdrug创办于1964年,主营保健和美容,在英国拥有超过800家实体店,于2002年10月被屈臣氏集团(A.S. Watson)收购。Superdrug主要销售护肤品、保健品和日用品,这包括一些知名的国际品牌,如妮维雅、美宝莲、Real Techniques和John Frieda。

目前,该公司已发展成为英国第二大美容和健康零售商,号称占据英国美容市场份额的30%。截至到2017年12月30日,该公司销售额同比增长2.3%,至12.4亿英镑,而线上销售额更是同比大增30%,这主要受益于线上商店功能的改善以及新的智能手机APP的推出。

根据英国媒体《每日邮报(DailyMail)》的报道,有黑客在本周一(8月20日)晚上联系了Superdrug,称他们已经获得了大约2万名Superdrug顾客的详细个人信息。作为证据,黑客还向Superdrug展示了386名Superdrug顾客的个人信息记录。

Superdrug的一位发言人表示:“黑客与我们分享了一些记录,试图证明他们手里确实有Superdrug顾客的个人信息,他们显然是想要让我们通过电子邮箱地址和登录信息来确认这些记录的确属于Superdrug的顾客。”

经过Superdrug的确认,被黑客访问并且窃取的个人信息包括顾客的姓名、住址,以及部分顾客的出生日期、电话号码和积分余额。唯一值得庆幸的是,其中并不包括顾客的支付卡信息。

Superdrug目前已经向每一位可能受到影响的顾客发送了一封电子邮件,要求他们修改密码,并建议在今后也应该定期修改密码。电子邮件写道:“我们已经联系了警方和Action Fraud(英国国家欺诈和网络犯罪统计中心)。同时,我们将继续非常认真地承担保护顾客数据安全的责任。”

Superdrug在周二发布的推文中也写道:“对于今天收到我们电子邮件的顾客,这封电子邮件是真实的。我们建议你按照概述的步骤进行操作。”而一位愤怒的顾客回复称:“甚至都没有道歉。你有责任确保我们的信息安全。失望”。该公司随后对此做出了进一步的回应,并正式向所有顾客致歉。

不过,Superdrug仍试图淡化这一事件,坚称被黑客窃取的凭证是从入侵第三方得来的,而并非通过入侵Superdrug的系统。之所以能够进一步获取到Superdrug顾客的详细个人信息,这是因为黑客利用了人们有在各种在线服务使用相同密码的习惯。

目前,我们还无法判定Superdrug这一说法的真实性。唯一可以肯定的是,Superdrug顾客的个人信息的确已经遭到了泄露。黑客的目的极有可能是为了向Superdrug勒索赎金,但事实的真相还有待警方的调查。