美国较大的厨具代销商、全世界第二大厨具代销商Meyer Corporation向美国司法部长公司办公室公布了影响到其千余名职工的数据泄露事情。
依据与美国缅因州和加利福尼亚州总检察长公司办公室的调查统计说明,Meyer是2021年10月25日产生的黑客攻击下的受害人。在一份调研中表明,危害参加者得到了Meyer以及分公司职工的本人信息的访问限制。
有关数据泄露缘故,Meyer表述说:“大约在12月1号上下,我们在调研中发觉存有没经受权就能浏览Meyer职工信息 [包含 Meyer分公司Hestan Commercial Corporation、Hestan Smart Cooking、Hestan Vineyards 和Blue Mountain Enterprises, LLC 的职工]。”危害参加者很有可能早已曝露或拷贝的本人信息包含以下几点:
- 全称、具体详细地址、出生年月、性別
- 人种、社会安全号、健康险信息、诊疗标准
- 任意药物筛选結果、COVID疫苗接种卡、驾驶执照、护照签证
- 政府部门身份证号、永久居民卡、移民投资真实身份信息、亲属信息
在给受数据泄露危害的通告中,Meyer表明:“大家十分重视维护其职工的本人信息,大家将向受影响的职工和亲属完全免费给予2年的真实身份维护服务项目。”
尽管Meyer并没在公示中给予相关造成数据泄露的黑客攻击的详尽信息,但我们在Conti 敲诈勒索网址上察觉了一个追朔到2021年11月7日的有关目录。Conti门户网上的Meyer内容给予了一个ZIP文档,在其中就包括了听说是在黑客攻击期内被勒索病毒犯罪团伙盗取的2%的数据信息。
殊不知,这一灭绝人性的勒索病毒机构在之后的几个月中沒有再次发布剩下的98%数据信息,可能是她们想做好一场无时限的商谈,也可能是她们对于此事失去兴趣爱好。不管怎样,即然Meyer已经将事情公之于众,并向受影响的个体给予真实身份维护服务项目,那麼这种故意个人行为者就不可以从这当中得到权益。
参照来源于:https://www.bleepingcomputer.com/news/security/cookware-giant-meyer-discloses-cyberattack-that-impacted-employees/