加拿大多伦多动物园确认严重数据泄露事件 影响23年间游客信息

2025年3月10日，加拿大多伦多动物园当地时间2月28日就一起严重数据泄露事件发布了最终通告。

在这起被发现于2024年1月初的网络攻击所致泄露中，该园2000年~2023年4月期间观光客与会籍购买者的姓名以及部分情况下的街道地址、电话号码、电子邮件地址都受到影响;不仅如此，2022年1月~2023年期间使用信用卡支付的动物园顾客，其所用卡的卡号末四位和到期时间也在泄露范围中。

多伦多动物园每年可吸引约120万名游客，而截至2023年其会员计划规模达约35000个家庭。

本次事件的源起是多伦多动物园的文件服务器遭到恶意代码感染，园方一开始确认其自1989年以来雇员和少数志愿者的个人信息出现泄露。由于受感染服务器中还存储了部分动物园客户的数据(以及数十年间的野生动物保护研究资料)，事件整体影响范围进一步扩大。

多伦多动物园称其在这起严重的数据泄露发生后采取了重大措施来提升信息安全水平，并同市政府有关部门展开了密切合作，该动物园现在具备更好的网络防御能力和更佳的安全问题检测能力。

原文始发于微信公众号（安全学习那些事儿）：加拿大多伦多动物园确认严重数据泄露事件 影响23年间游客信息