爱沙尼亚连锁药房Apotheca 系统遭到破坏,致该国近一半人口的个人数据泄露。

爱沙尼亚执法部门宣布,Apotheca 数据库遭到破坏,数十万居民个人信息被盗取。

调查人员称,此次违规行为影响了Apotheca的会员及另外两家连锁店Apotheca Beauty和PetCity用户。被盗数据库由Allium UPI运营,该公司主要经营药品和医院用品。

Allium UPI在2月份首次报告了此事件,称其管理的会员卡系统遭到破坏,客户的个人代码、购买数据和联系数据被网络犯罪分子获取。

经过调查,当局确认被盗信息包含近70万人个人ID、超40万封电子邮件、近6万个家庭地址以及约3万个电话号码。

泄露的数据还包括约4300万次购买的详细信息,其中包括非处方药。警方表示,有关处方药、银行详细信息和密码的信息并未泄露。

其中,2014年至2020年的数据库备份副本遭到破坏,不含实时信息。Allium UPI表示将直接通知数据泄露的客户。警方正在全力调查,目前尚不清楚泄露数据是否被用于犯罪目的。

调查人员指出,运营商Allium UPI未采取足够的安全措施,导致系统被入侵。

据报道,网络犯罪分子在几分钟内就成功下载了信息。爱沙尼亚数据保护监察局局长Pille Lehis表示,此案显示数据保护在许多企业中并非首要问题。Allium UPI表示已采取额外安全措施,并对此次事件深表歉意。

(转载请注明出处@安全威胁纵横,本文消息来源:https://cybernews.com/news/data-leak-hits-700000-estonians/)

声明:本文来自安全威胁纵横,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。