服饰品牌Guess遭勒索软件攻击,用户个人信息外流

服饰品牌Guess本周通知消费者,该公司网络近日遭到勒索软件攻击,致使为数不详的消费者包括社会安全码、银行账号等信息曝光。

Bleeping Computer首先报道,也取得Guess发给消费者的信件。该公司二月间侦测到公司网络数台设备有非法访问活动,并有勒索软件企图加密系统。虽然IT部门立即采取行动阻止扩散,但在外部安全厂商的调查下,判断非授权访问活动发生在今年2月2日到2月23日之间。而后的详细调查显示“某些个人”消费者的资料,可能已被不法人士访问或取得。

遭到访问或窃走的资料包括消费者的社会安全号码、驾驶执照编号、护照号码以及财务相关账号。

Guess已利用电子邮件通知受到影响的消费者,并提供他们一年免费的个人信息盗用监控服务。

Guess并未说明作乱的勒索软件为何,不过可能是操作Darkside的操俄语的黑客组织所为。DataBreaches.net网站4月进一步报道,Darkside曾经宣称在2月间发动攻击,取得Guess 200GB的资料。但这个组织要求的赎金则不得而知。

Darkside也是专找大型企业下手攻击,它也是5月初攻击美国最大燃油管线供应商Colonial Pipeline的元凶。

另一家服饰企业,德国Spread Group也在本月初公告,被不明人士黑入客户及供应商资料系统。这起事件导致旗下品牌Spreadshirt、Spreadshop或TeamShirts的“少部分”消费者、员工、合作伙伴及外部供应商的转帐/退款账户、地址外泄,该公司和外部厂商的合约资料,以及厂商的银行账户、Paypal账号等也受影响。

发表评论