2024年6月19日星期三,友记集团(YKGI Limited)闭市后发文告披露,由外部供应商运作的客户关系管理系统遭到黑客入侵。来历不明者在未经授权下访问了供应商的一个共享伺服器,导致友记旗下“吃茶三千”的会员数据库也被入侵。
公司表示,供应商一察觉事件后便立即采取行动修补伺服器的漏洞。友记也已经向个人资料保护委员会报备这次的网络安全事故。
根据供应商的调查,外泄的数据包括吃茶三千会员的名字、手机号码、电邮地址和加密登录密码。公司也通知受影响的个人,并鼓励他们尽早更换登入密码。
公司也表示会继续与供应商合作加强网络安全。此外,公司也会对这次事件展开彻底审核,以确保委托给供应商的数据安全无虞。
此前,珍宝餐饮集团5月底也曾披露遭遇一起勒索软件攻击事件。不过,集团和外部专家尚未发现任何数据外泄,事件未对集团业务运营产生重大影响。
原文始发于微信公众号(安全学习那些事儿):吃茶三千会员数据库遭黑客入侵
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论