Loblaw又爆数据外泄?Shoppers资料被打包卖?
昨天才在说Telus,今天又看到Loblaw出事……链接里说,有人在暗网上号称搞到了一大堆Loblaw相关的数据,远不止官方说的“低风险”那么简单。对方声称拿到的东西包括:七千多万条Salesforce顾客资料(名字、邮箱、电话、住址、积分ID、医保卡号)、Shoppers Drug Mart几亿行数据(密码、token、积分号、付款资讯、信用卡号和有效期)、处方药记录、网购支付卡资讯、配送订单资料,甚至还有几千个GitLab项目的源代码、Oracle身份认证资料和几千万条行销邮件记录之类的。现在Loblaw那边只是对顾客发出数据外泄通知,看起来是想淡化,但从这些数字看起来风险很大。平时在Loblaw、Shoppers Drug Mart留过资料、绑过卡的人,最好留意一下信用卡账单、改密码、开2FA,有条件的话也可以考虑做信用监控。 我刚刚就去把PC Optimum和Shoppers的密码全改了,加了2FA,想到之前还在Shoppers留过医保卡号就有点后怕。 Telus还没搞清楚现在又轮到Loblaw,感觉在Canada只要活着就得天天盯着信用卡账单和Equifax报告。 Loblaw现在对外一直强调low risk,看你贴的这些字段清单根本不是一回事,明摆着是想damage control。 如果连Salesforce和GitLab这些系统都被碰到了,很可能不只是Shoppers,像PC Express、No Frills、Real Canadian Superstore那些账号也要小心。 刚帮爸妈查了下,他们在Shoppers长期拿药、还留了信用卡auto refill,看样子得赶紧打电话去银行换卡。 感觉Canada这些大公司都一个套路,事发先淡化,过几个月再送你个一年免费信用监控就当交代了。 处方药记录要是真流出去,比信用卡还可怕啊,隐私太敏感了,ICBC这种级别都没听说过泄这么夸张。 我在Loblaw买菜只用gift card和现金,好在PC Optimum从来没绑定过credit card,这波先观望但准备把账号也关了。 建议大家除了改密码,也去password manager把在别的网站同密码的都改了,尤其是用同一邮箱注册Amazon、Netflix之类的。
页:
[1]
2