Woolworths 拥有的网站220万客户数据被暴露

Woolworths表示，它所拥有的MyDeal网站的客户关系管理（CRM）系统遭到未经授权的访问，220万客户的数据已被暴露，该超市巨头正在通过电子邮件与受影响的人进行联系。 

Woolworths在一份声明中说，被非法访问的数据包括客户的姓名、电子邮件地址、电话号码、送货地址，对于那些在买酒时需要证明其年龄的人，还包括他们的出生日期。该公司说，其中的120万客户只有电子邮件地址被泄露。

“MyDeal不存储付款、驾驶执照或护照的详细信息，在这次漏洞中没有客户账户密码或付款细节被泄露。”Woolworths在声明中说，“Mydeal.com.au网站和应用程序没有受到影响。”

此外，声明说“Woolworths集团的任何其他平台或”Woolworths集团的客户或Everyday Rewards记录没有受到影响”。

MyDeal首席执行官Sean Senvirtne说：“这将给我们受影响的客户带来的巨大担忧，我们对此表示歉意。

“我们已经迅速采取行动，以确定和减少未经授权的访问，并加强对网络的监控。

“在调查该事件时，我们将继续与有关当局合作，我们将向我们的客户全面通报任何影响他们的进一步更新。”

Woolworths集团首席安全官Pieter van der Merwe说，该公司的 “网络安全和隐私团队正在全面参与，并与MyDeal密切合作，以支持应对措施”。

估计有210万客户的个人身份信息被盗，包括15万个护照和5万个医疗保险号码。Woolworths说，没有被联系到的客户，他们的资料没有被访问。

事件发生后，政府监督机构对该公司处理网络攻击的情况进行了调查。

澳大利亚电信公司Optus9月份遭到严重黑客攻击后，而上周，保险公司Medibank也报告检测到异常活动，但表示他们没有被黑客攻击。