Fastway快递数据泄露,爱尔兰40多万份包裹投递的客户数据被黑

20210311-7

爱尔兰在线购物者的重大数据泄露已被证实。

Fastway快递已经就该事件联系了数据保护专员办公室,数据监管机构已经开始调查。

据了解,此次入侵发生在2月24日,当时该公司正在对一个数据库服务器进行维护。

在这种情况下,一些数据变得脆弱,并容易被黑客访问。

泄露的信息包括客户的姓名、地址、电子邮件账户和电话号码。

在攻破Fastway服务器的过程中,没有任何财务信息或密码被泄露。

数据保护专员办公室的一位发言人证实,他们已经知道了这起事件,调查人员正在“评估”这起事件。

据了解,此次入侵涉及的客户与来自爱尔兰和其他国家的入境在线购物有关。

Fastway快递公司在一份声明中证实了数据遭到泄露,并表示他们的系统受到了“网络攻击”。

“涉及的数据是用于递送目的的信息(包括姓名、地址、电子邮件和/或电话)。没有财务数据或其他个人数据泄露,也没有存储在任何Fastway系统。

在得知网络入侵事件后,Fastway向数据保护委员会(Data Protection Commission)和Gardaí提供了建议。Fastway已经向数据保护委员会提交了必要的数据泄露报告。

2月25日,Fastway的第三方IT开发承包商发现了这次网络攻击,并在2月26日上午9点完全缓解了攻击。第三方承包商于3月2日通知了Fastway公司这一漏洞。”

Fastway表示,这些数据涉及40多万份包裹投递。

“被泄露的数据与Fastway的客户有关。446,143名包裹收信人的姓名、地址和联系方式被泄露。泄露的数据涉及从1月中旬起大约30天内的快速投递、运送中或未投递的包裹。”

Fastway快递公司首席执行官丹尼·休斯(Danny Hughes)表示,他对这一漏洞感到遗憾。

“令人痛心的是,我们的计算机系统遭到了恶意黑客的攻击,因为我们在数据保护义务的各个方面都非常小心。

“我对人们的个人资料泄露深感遗憾,并向我们的客户和他们的客户道歉。”我想强调的是,没有人的财务数据有风险,而且这个问题仅限于交付信息。我们将继续与DPC、Gardai和我们的客户密切合作,以符合最佳实践来管理这种情况。”

Fastway已经聘请了一家IT咨询公司,对此次网络攻击进行事件响应和独立审查。

Fastway的7,263个客户包括20个大型电子零售商和其余的中小型零售商。

该公司表示,一旦包裹送达,快递公司将在30天内快速匿名处理个人信息。

Fastway是该国领先的快递服务公司之一,在整个爱尔兰岛上有16个基地。