爱沙尼亚连锁药房Apotheca 系统遭到破坏,致该国近一半人口的个人数据泄露。
爱沙尼亚执法部门宣布,Apotheca 数据库遭到破坏,数十万居民个人信息被盗取。
调查人员称,此次违规行为影响了Apotheca的会员及另外两家连锁店Apotheca Beauty和PetCity用户。被盗数据库由Allium UPI运营,该公司主要经营药品和医院用品。
Allium UPI在2月份首次报告了此事件,称其管理的会员卡系统遭到破坏,客户的个人代码、购买数据和联系数据被网络犯罪分子获取。
经过调查,当局确认被盗信息包含近70万人个人ID、超40万封电子邮件、近6万个家庭地址以及约3万个电话号码。
泄露的数据还包括约4300万次购买的详细信息,其中包括非处方药。警方表示,有关处方药、银行详细信息和密码的信息并未泄露。
其中,2014年至2020年的数据库备份副本遭到破坏,不含实时信息。Allium UPI表示将直接通知数据泄露的客户。警方正在全力调查,目前尚不清楚泄露数据是否被用于犯罪目的。
调查人员指出,运营商Allium UPI未采取足够的安全措施,导致系统被入侵。
据报道,网络犯罪分子在几分钟内就成功下载了信息。爱沙尼亚数据保护监察局局长Pille Lehis表示,此案显示数据保护在许多企业中并非首要问题。Allium UPI表示已采取额外安全措施,并对此次事件深表歉意。
原文始发于微信公众号(安全威胁纵横):药房系统遭网络攻击,致该国一半人口数据泄露