昨日,加拿大国家邮政服务宣布,加拿大邮政的第三方供应商Commport Communications遭遇网络攻击导致数据泄露,影响了95万个包裹收件人。
在昨天发布的新闻稿中,加拿大邮政表示:已通知44个大型企业客户,他们可能受到针对电子数据交换(EDI)服务提供商Commport Communications的“恶意软件攻击”的影响。
该供应商于5月19日通知加拿大邮政,其系统中保存的与某些加拿大邮政客户相关联的清单数据已遭到破坏。
加拿大邮政透露,泄漏的数据属于2016年7月至2019年3月之间近三年时间的信息,其中97%是包裹收件人的姓名和邮政地址,其余3%包括电子邮件地址和电话号码。
加拿大邮政补充说,正在进行的调查发现,没有证据表明任何财务信息遭到了泄漏。
加拿大邮政是加拿大最大的邮政运营商,使用Commport Communications的EDI服务来管理运输清单数据,其中包括运输标签所需的发件人和收件人联系信息。
加拿大邮政还引用了Commport Communications在2020年11月向其IT子公司Innovapost通报的“潜在勒索软件问题”。但是,已与Commport Communications进行的调查显示,认为当时没有证据表明任何客户数据已受到破坏。
据悉,加拿大邮政称已通知隐私事务专员办公室,并积极通知受影响的商业客户,且提供了必要的信息和支持,以帮助他们确定下一步行动。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
