胖东来的于总在视频中，曾经称赞这家商超服务。看来，商超界的网络安全也是堪忧，特别是这类大型商超掌握着大量的会员信息，而这些会员信息又多涉及个人信息，所以个人信息保护也自然迫在眉睫。那么，我们的商超有没有会员管理系统，又是如何保存客户个人信息的呢？

山姆会员商店是美国零售巨头沃尔玛旗下的一家仓储超市连锁店，目前正在调查有关 Clop 勒索软件攻击的指控。

沃尔玛分部在美国和波多黎各经营着超过 600 个仓储俱乐部，拥有数百万会员，在墨西哥和中国还有近 200 个分店。

山姆会员店拥有超过 230 万名员工，截至 2023 年 1 月 31 日的财年总收入为 843 亿美元。

山姆会员商店的一位发言人告诉 BleepingComputer：“我们已获悉有关潜在安全事件的报道，并正在积极调查此事。保护会员信息的隐私和安全是山姆会员商店的首要任务。我们严肃对待这些问题，并将在适当的时候进一步沟通。”

虽然该公司没有提供有关正在进行的调查的更多细节，但 Clop 勒索软件团伙于周五在其暗网泄露网站上添加了新的山姆会员商店条目。

该网络犯罪组织尚未公布任何有关此次入侵的证据，到目前为止，威胁行为者仅在其泄密网站上表示，阿肯色州批发商“不关心其客户，忽视了他们的安全”。

在 Clop 声称山姆会员商店遭到入侵之前，勒索软件团伙于 1 月份开始勒索数十名受害者，并针对 10 月份修补的 Cleo 安全文件传输软件的零日漏洞 (CVE-2024-50623)发动了大规模数据盗窃攻击。

虽然目前尚不清楚有多少公司在 Cleo 零日攻击中遭到入侵，但 Cleo 声称其产品已被全球超过 4,000 家组织使用。

总部位于亚利桑那州的西部联盟银行 (Western Alliance Bank) 是 1 月份被 Clop 泄密网站提及的众多公司之一，该银行上周通知近 22,000 名客户，称他们的个人信息在 10 月份利用第三方安全文件传输软件的漏洞遭到窃取。

Clop 勒索软件团伙此前曾与其他数据盗窃活动有关，这些活动针对的是Accellion FTA、MOVEit Transfer和GoAnywhere MFT的零日漏洞。

这并不是近年来第一起影响山姆会员商店客户的安全事件。2020 年 10 月，山姆会员商店通知一些客户，他们的账户在凭证填充攻击中遭到入侵，并自动重置了他们的 SamsClub.com 密码。

山姆会员商店的一位发言人当时告诉 BleepingComputer：“这不是对我们系统的入侵，而是这些人通过网络钓鱼活动获取用户名和密码，植入恶意软件或入侵其他公司。我们已经重置了这些账户的密码，并正在采取额外措施保护这些账户免受欺诈活动的侵害。”

— 欢迎关注

原文始发于微信公众号（祺印说信安）：零售巨头山姆会员商店调查勒索软件攻击事件