Data pelanggan rangkaian runcit dan farmasi AS terkena peretasan vendor
Data pelanggan rangkaian runcit dan farmasi AS terkena peretasan vendor

Data pelanggan rangkaian runcit dan farmasi AS terkena peretasan vendor

BOSTON: Kroger Co mengatakan data peribadi, termasuk nombor Jaminan Sosial beberapa pelanggan farmasi dan kliniknya di AS, mungkin dicuri dalam peretasan perkhidmatan pemindahan fail vendor pihak ketiga.

Rangkaian bahan makanan dan farmasi yang berpusat di Cincinnati mengatakan dalam satu kenyataan pada hari Jumaat bahawa ia percaya kurang dari 1% pelanggannya terjejas – khususnya ada yang menggunakan Perkhidmatan Kesihatan dan Wang – serta beberapa pekerja semasa dan bekas kerana sejumlah rekod personel nampaknya dilihat.

Ia mengatakan ia memberitahu mereka yang berpotensi terkena dampak, menawarkan pemantauan kredit secara percuma.

Kroger mengatakan pelanggaran itu tidak mempengaruhi sistem IT data Kroger atau sistem atau data kedai runcit dan setakat ini tidak ada petunjuk mengenai penipuan yang melibatkan data peribadi yang diakses.

Syarikat itu, yang mempunyai 2.750 kedai runcit dan 2.200 farmasi di seluruh negara, mengatakan pada hari Ahad sebagai tindak balas kepada pertanyaan dari The Associated Press bahawa penyelidikan terhadap skop peretasan sedang dilakukan.

Jurucakap Kroger mengatakan melalui e-mel yang mempengaruhi maklumat pesakit boleh merangkumi “nama, alamat e-mel, nombor telefon, alamat rumah, tarikh lahir, nombor Jaminan Sosial” serta maklumat mengenai insurans kesihatan, preskripsi dan sejarah perubatan.

Undang-undang persekutuan menghendaki organisasi yang mengendalikan maklumat penjagaan kesihatan peribadi untuk memberitahu Jabatan Kesihatan dan Perkhidmatan Manusia AS mengenai sebarang pelanggaran data.

Kroger mengatakan bahawa itu adalah antara korban penggodaman produk pemindahan fail yang disebut FTA pada bulan Disember yang dikembangkan oleh Accellion, sebuah syarikat yang berpusat di California, dan bahawa ia diberitahu mengenai kejadian itu pada 23 Januari, ketika ia menghentikan penggunaan perkhidmatan Accellion. Syarikat menggunakan produk pemindahan fail untuk berkongsi sejumlah besar data dan lampiran e-mel yang besar.

Accellion mempunyai lebih daripada 3,000 pelanggan di seluruh dunia. Dikatakan bahawa produk yang terjejas itu berusia 20 tahun dan hampir ke akhir hayatnya. Syarikat itu mengatakan pada 1 Februari bahawa ia telah mengatasi semua kelemahan FTA yang diketahui.

Pelanggan Accellion lain yang terjejas oleh peretasan itu termasuk University of Colorado, juruaudit Washington State, pengatur kewangan Australia, Reserve Bank of New Zealand dan firma undang-undang AS yang terkenal Jones Day.

Bagi juruaudit Washington State, peretasan itu sangat serius. Terungkap terdapat fail 1.6 juta tuntutan yang diperoleh dalam penyiasatan penipuan pengangguran besar-besaran tahun lalu.

Dalam kes Day, penjenayah siber yang ingin memeras firma undang-undang membuang kira-kira 85 gigabait data dalam talian yang mereka dakwa mencuri.

Bekas presiden AS Donald Trump adalah antara pelanggan Day tetapi penjenayah memberitahu AP melalui e-mel bahawa tidak ada data yang berkaitan dengannya. AP menghubungi penjenayah dengan pertanyaan melalui e-mel di laman web gelap di mana mereka menyiarkan dokumen yang dicuri dari firma undang-undang.

Tidak diketahui apakah penjenayah yang memeras Hari juga bertanggungjawab atas peretasan Accellion. – AP

Sila Baca Juga

Biden menggesa pekerja Amazon untuk memilih dalam usaha penyatuan Alabama

Biden menggesa pekerja Amazon untuk memilih dalam usaha penyatuan Alabama

Presiden Joe Biden menyuarakan sokongan untuk mengatur usaha di gudang Amazon.com Inc. di Alabama, dengan …

%d bloggers like this: