连锁药店Dis-Chem数据泄露事件，导致360万客户受影响

近日，连锁药店Dis-Chem因为数据泄露事件，导致360万客户受影响，客户的姓名、电子邮件地址和手机号码等个人信息遭到访问。这些数据信息有可能被恶意行为者使用进一步的犯罪活动，如：网络钓鱼攻击、泄露电子邮件、社会工程等。

关于Dis-Chem

Dis-Chem是南非第二大连锁药店，拥有165家门店，另外还有4家在纳米比亚，1家在博茨瓦纳。

事件详情

Dis-Chem与第三方服务提供商和运营商签订了某些托管服务的合同，这些服务为Dis-Chem开发了数据库。在这个数据库中包含了Dis-Chem 提供的服务所需的某些类别的个人信息。

2022年5月1日，Dis-Chem注意到数据库的内容被未授权的一方设法访问。得知这一事件后，该药房巨头立刻开始调查该事件，并采取了相应的措施防止事件进一步发生。调查显示，有3687881名数据主体受影响，这些数据主体的名字姓氏，电子邮件地址和手机号码等个人信息被访问。

数据泄露的影响

Dis-Chem 表示，任何受影响的个人信息，可能会被未经授权的一方使用。根据受影响的个人信息的类别，任何受影响的个人信息都有可能被未经授权的一方使用进一步的犯罪活动，例如：网络钓鱼攻击、社会工程、电子邮件泄露和企图假冒。并且，它可能与其他第三方网络事件中泄露的信息交叉引用，以进一步对数据主体实施犯罪。

5月18日，Dis-Chem拒绝回应任何进一步的信息。Dis-Chem在一份声明中表示，不会进一步分享有关数据泄露的任何信息。

2022年数据泄露事件频频发生，用户唯一可以做的保护措施是，提供个人网络安全防范意识，在网上尽量避免泄露更多的个人信息，同时要保护好数据安全，不要随意点击不明链接，防止遭遇网络钓鱼攻击。