由華裔創立的亞洲及墨西哥生鮮食品送貨服務Weee!發生資料外洩事件,涉及110萬名顧客,但該公司強調沒有信用卡資料外洩。
Weee!於2015年創立,透過設於全國各地的貨倉,向全國48州提供各種食品送遞,號稱是北美最大亞洲及墨西哥雜貨店。
科技新聞網站BleepingComputer報道,一名自稱IntelBroker的威脅發動者(threat actor)6日在黑客及數據洩漏論壇Breached上開始洩漏Weee!的資料。根據該則帖文,「在2023年2月,有黑客偷走一個屬於Sayweee且含有1,100萬名顧客的數據庫」。
遭外洩的數據庫,包括Weee!顧客的姓名、電郵地址、電話號碼、裝置類型(iOS/PC/Android)、訂單須知和該平台所用的其他數據。
Weee!接受BleepingComputer查詢時證實,這次數據洩漏事件中有顧客資料失竊,「我們最近得悉數據遭外洩,影響部份顧客資料」。
該公司的聲明又證實「沒有顧客的支付資料被外洩」,因為Weee!「沒有在我們的數據庫裡保留任何顧客的支付資料」。聲明提到,對於任何於2021年7月12 日至2022年7月12日下訂單的顧客,「名字、地址、電郵地址、電話號碼、訂單號碼和訂單須知等資料或受影響」。
Weee!表示已就事件通知顧客,並將個別通知所有受影響顧客他們的資料是否遭外洩。
Weee!強調,「安全是我們的首要任務,我們正在全面檢討問題,確保我們繼續兌現Weee!顧客對我們的信任」。
雖然該名威脅發動者提到這次外洩事件包含1,100萬名顧客的資料,但數據外洩通知服務Have I Been Pwned顧問杭特(Troy Hunt)告訴BleepingComputer,事件僅包含110萬個電郵地址,且多筆紀錄可能由同一位下多筆訂單的顧客所造成的。
如果想知道自己資料是否在這次事件遭外洩,可以登上https://haveibeenpwned.com/輸入自己的電郵地址查詢。當數據被加至Have I Been Pwned,該通知服務的現有會員將自動收到相關電郵通知。本報訊
