据称,菲律宾最大的快餐连锁店 Jollibee 遭遇了大规模数据泄露。Jollibee 网络攻击于 2024 年 6 月 20 日曝光,当时一名威胁行为者声称对入侵Jollibee Foods Corporation的系统负责。这位臭名昭著的攻击者以“Sp1d3r”的别名行动,声称可以访问这家快餐连锁店 3200 万客户的敏感数据,并提出以 40,000 美元的价格出售该数据库。
威胁行为者在流行数据黑客网站 BreachForums 上发布了该快餐连锁店数据泄露事件。
威胁行为者表示,“Jollibee 是 Jollibee Foods Corporation 旗下的菲律宾快餐连锁店。截至 2023 年 9 月,Jollibee 在全球拥有 1,500 多家门店,餐厅遍布东南亚、东亚、中东、北美和欧洲。”
该威胁行为者声称进行了一次网络攻击,并获取了 3200 万 Jollibee 客户的数据,包括他们的姓名、地址、电话号码、电子邮件地址和散列密码。据称,黑客还窃取了 6 亿行与食品配送、销售订单、交易和服务详细信息相关的数据。
为了支持这些说法,TA 提供了一个表格数据格式的样本,可通过 Microsoft Excel 和 Google Sheets 等电子表格程序访问。
尽管所谓数据泄露的具体细节尚不清楚,但其对数百万客户的潜在影响令人担忧。
Jollibee网络攻击背后的动机尚不清楚。到目前为止,Jollibee Foods Corporation 尚未对所谓的数据泄露事件作出反应或发表任何官方声明。Cyber Express 已联系该公司以核实这些说法。一旦公司对指控作出回应并分享任何防止关键数据被滥用的预防措施,本文将进行更新。
菲律宾国家隐私委员会 (NPC) 尚未收到 Jollibee Foods Corporation 关于此次泄露事件的任何通知。NPC 规定要求组织在发现此类事件后 72 小时内通知受影响的个人并报告此类事件。
在 Jollibee 调查“Sp1d3r”的指控的同时,该威胁行为者已对最近几起入侵事件负责,其中包括许多第三方云数据存储供应商 Snowflake 的客户。
6月1日,“Sp1d3r”在网络犯罪平台BreachForums上发帖称,他们从QuoteWizard窃取了超过1.9亿人的敏感信息。据称该数据库包括客户详细信息、部分信用卡号、保险报价和其他信息。
同一威胁行为者还对美国汽车售后零部件供应商Advance Auto Parts , Inc.的数据泄露事件负责。攻击者“Sp1d3r”声称从该公司的 Snowflake 云存储中窃取了 3 TB 的客户数据,并以 150 万美元的价格出售这些数据。该公司在报告中表示,此次网络攻击可能造成高达 300 万美元的损失。
Jollibee 网络攻击事件清楚地提醒了我们数字世界的脆弱性,即使是规模最大、最成熟的公司也可能成为臭名昭著的数据黑客的受害者。客户应保持警惕,并遵循 Jollibee 和网络安全专业人员提供的任何进一步指导。
原文始发于微信公众号(信息安全大事件):快餐连锁店被网络攻击,3200 万客户数据遭泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论