知名藥妝店Superdrug主營保健和美容，在英國擁有超過800家實體店，該公司已發(fā)展成為英國第二大美容和健康零售商，號稱占據(jù)英國美容市場份額的30%。于2002年10月被屈臣氏集團（A.S. Watson）收購。Superdrug主要銷售護膚品、保健品和日用品，這包括一些知名的國際品牌，如妮維雅、美寶蓮、Real Techniques和John Frieda。

英國媒體《每日郵報（DailyMail）》報道，有黑客在本周一（8月20日）晚上聯(lián)系了Superdrug，稱他們已經獲得了大約2萬名Superdrug顧客的詳細個人信息。作為證據(jù)，黑客還向Superdrug展示了386名Superdrug顧客的個人信息記錄。Superdrug的一位發(fā)言人表示：“黑客與我們分享了一些記錄，試圖證明他們手里確實有Superdrug顧客的個人信息，他們顯然是想要讓我們通過電子郵箱地址和登錄信息來確認這些記錄的確屬于Superdrug的顧客?！?/p>

經過Superdrug的確認，被黑客訪問并且竊取的個人信息包括顧客的姓名、住址，以及部分顧客的出生日期、電話號碼和積分余額。唯一值得慶幸的是，其中并不包括顧客的支付卡信息。

Superdrug目前已經向每一位可能受到影響的顧客發(fā)送了一封電子郵件，要求他們修改密碼，并建議在今后也應該定期修改密碼。另外，Superdrug已經聯(lián)系了警方和Action Fraud（英國國家欺詐和網絡犯罪統(tǒng)計中心）。同時，將認真地承擔保護顧客數(shù)據(jù)安全的責任。Superdrug還在周二發(fā)布的推文中也寫道：“對于今天收到我們電子郵件的顧客，這封電子郵件是真實的。我們建議你按照概述的步驟進行操作?！倍晃粦嵟念櫩突貜头Q：“甚至都沒有道歉。你有責任確保我們的信息安全。失望”。該公司隨后對此做出了進一步的回應，并正式向所有顧客致歉。

不過，Superdrug仍試圖淡化這一事件，堅稱被黑客竊取的憑證是從入侵第三方得來的，而并非通過入侵Superdrug的系統(tǒng)。之所以能夠進一步獲取到Superdrug顧客的詳細個人信息，這是因為黑客利用了人們有在各種在線服務使用相同密碼的習慣。

目前，我們還無法判定Superdrug這一說法的真實性。唯一可以肯定的是，Superdrug顧客的個人信息的確已經遭到了泄露。黑客的目的極有可能是為了向Superdrug勒索贖金，但事實的真相還有待警方的調查。

ice

收藏 海報分享