Rite Aid 数据泄露事件影响220万顾客

主要信息

• 美国药品零售巨头 Rite Aid 遭受勒索软件攻击，220 万顾客个人信息遭泄露。
• 攻击者利用被盗的员工凭证入侵网络，从 2017 年 6 月至 2018 年 7 月盗取客户数据。
• 泄露信息包括姓名、出生日期、地址和政府签发的身份证号码，但没有社会安全号码、健康信息或财务详细信息被泄露。
• 勒索软件组织 RansomHub 承认负责此攻击，并声称已非法获取超过 10 GB 的客户数据。

据 报道， 美国大型药品零售连锁店 上个月发生了一起重大数据泄露事件，导致 220 万客户的个人信息被泄露。这起事件的责任被勒索软件组织 RansomHub 承认。

根据缅因州检察长办公室的文件，攻击者借助被盗的员工凭证潜入 Rite Aid 的网络，并在 2017 年 6 月至 2018 年 7月期间窃取了客户数据。泄露的数据包括客户的姓名、出生日期、住址和政府签发的身份证明。然而，该文件强调，此次事件并未导致任何社会安全号码、健康信息或财务细节的泄露。

Rite Aid 在 RansomHub 宣称的几天后披露了这一信息。RansomHub 本月早些时候曾参与攻击 FrontierCommunications，声称他们从药店的系统中提取了超过 10 GB 的客户数据，若 Rite Aid 不满足其要求，这些数据将被公开。至今，RiteAid 尚未确认 RansomHub 的说法。

重要提示：若您是受影响的顾客，建议您立即查询并监控个人信用报告，以防身份盗用风险。