在流行的药房连锁店 Apotheca 的系统遭到破坏后,波罗的海国家爱沙尼亚近一半的人口的个人数据遭到泄露。
爱沙尼亚执法当局宣布,包含 Apotheca 客户数据的数据库遭到破坏,数十万居民的个人信息被盗。
调查人员称,此次违规行为影响了 Apotheca 的会员卡持有者以及另外两家连锁店 Apotheca Beauty 和 PetCity。被盗数据库由 Allium UPI 运营,这是一家经营药品和医院用品的公司。
所有公司都是爱沙尼亚药品批发商 Magnum 的一部分,该公司还在芬兰、拉脱维亚和立陶宛经营商店。
Allium UPI 在 2 月份首次报告了这一事件,当时该公司表示,其管理的会员卡系统遭到破坏,客户的个人代码、购买数据和联系数据被网络犯罪分子获取。
当局经调查后确定,被盗信息包含近70万个个人识别码、超过40万封电子邮件、近6万个家庭地址以及约3万个电话号码。
泄露的数据还包括约 4300 万次购买的详细信息,其中包括非处方药。警方表示,有关处方药、银行详细信息和密码的信息并未泄露。
2014 年至 2020 年数据库的备份副本遭到破坏,且不包含实时信息。 Allium UPI 表示将亲自通知数据遭到泄露的客户。
警方正在努力追查肇事者,当局称这是一项国际调查。当局表示,他们不知道泄露的数据被用于犯罪目的。
调查人员还表示,被入侵系统的运营商 Allium UPI 没有采取足够的安全措施。他们指出,网络犯罪分子在破坏系统后只花了几分钟就下载了信息。
据广播公司ERR报道,爱沙尼亚数据保护监察局局长 Pille Lehis 表示: “此案表明,数据保护对于许多企业来说是次要问题。”
Allium UPI 表示已采取额外的安全措施,并就该事件“真诚地道歉”。
发表评论
您还未登录,请先登录。
登录