黑客攻击澳大利亚零售巨头，窃取并出售220万用户数据

据外媒网站消息，黑客攻击了澳大利亚零售巨头Woolworths 旗下子公司MyDeal，并窃取了220 万用户数据信息，数据包括了姓名、电子邮件地址、电话号码、送货地址等信息。据了解，这些被盗数据已经被黑客发帖出售。

事件详情

据披露的信息，攻击者使用泄露的用户凭证访问了公司客户关系管理 (CRM) 系统，并且查看导出了220万条用户信息。这些数据包括了姓名、电子邮件地址、电话号码、送货地址等信息，部分还涉及用户的出生日期。但MyDeal 声明没有泄露任何支付信息、政府 ID 或帐户密码。

为了安全起见，MyDeal 已向受影响的用户发送数据泄露通知，并表示未收到通知的用户不受影响。

黑客出售 MyDeal被盗数据

2022年10月16日，黑客开始在黑客论坛上出售被盗数据，售价600美元。并声称，该数据目前包含 100 万个条目，其他数据还在逐步解析中。在随后发布的样本中，攻击者展示了 其中286 名MyDeal 用户所泄露的个人信息。

根据以往的经验，黑客会习惯购买被盗数据用于其他网络犯罪活动，因此安全研究人员表示，为了防止上当受骗造成损失，所有MyDeal 用户需要警惕可能存在的有针对性的网络钓鱼攻击。

今年9月份，Woolworths在上个月刚完成了对MyDeal 80%的股份收购，使其成为旗下的一家子公司。在此次数据泄露事件中，Woolworths是否会受到影响？该公司表示，因为系统在不同的平台上，因此在此次事件中不会受到影响。

企业数据泄漏怎么办？

1、根据不同重要程度采取不用措施。企业的数据很多，但各类数据对于企业的价值或重要性不同，对于不同重要级别的数据，应当采取不同的数据防泄漏措施。

2、识别造成数据泄漏的风险来源和性质，根据企业的实际情况，梳理当前可能会引起数据泄漏的情况；针对这些情况，制定相应措施。同时做好数据泄漏后的应对措施，评估数据泄露对于企业的影响。

3、明确企业中的数据保存形态，如果是电子形式，要明确什么保密级别的数据应当存储在什么设备中，这样的设备应当如何备份、由谁来保管。如果是纸质版，要明确原件应当放在有锁的柜子或保险柜，应当由谁来保管开启保险柜的钥匙。

近年来，很多企业遭到网络攻击导致数据泄露频繁发生，因此，提高网络安全意识，加强防范措施非常重要。