佛利蒙特讯
总部位于旧金山湾区佛利蒙特(Fremont)的知名华人线上超市、在线杂货配送平台 Weee! 近来遭到黑客袭击,包含 1100 万用户信息的数据库被泄露。
Cybernews 报道指出,2月初,攻击者在一个流行的黑客论坛上上传了一个包含 1100 万 Weee!信息的数据库。
攻击者声称“泄露的数据库包含敏感数据,例如用户的名字、姓氏、电子邮件、电话号码、家庭地址、交付类型、设备和日期。此外还包括一些用户提供给送货员的进入住宅或写字楼的入门密码信息。”
这家在线杂货配送平台于 7 日晚间发布声明证实了数据泄露,声明中指出,“公司意识到数据泄露影响了一些客户。 但公司可以确认没有客户支付数据被泄露,因为公司不会在数据库中保留任何客户付款信息。”
Weee!方面表示,“对于在2021年7月12日至2022年7月12日之间下订单的客户,姓名、地址、电子邮件地址、电话号码、订单号和订单评论等信息可能会受到影响。 如果他们的信息被泄露,公司将分别通知所有受影响的客户。”
Cybernews 报道指出,此类信息泄漏中,黑客可以通过多种方式滥用个人身份信息 (PII)。 攻击者可以使用数据库将名字和姓氏与准确的电子邮件地址相匹配,从而在其他在线服务平台暴露用户身份。泄露的家庭地址可使用户面临有针对性的诈骗、鱼叉式网络钓鱼活动、跟踪和不必要的联系的更高风险。 同时,泄露的电话号码可用于营销目的、网络钓鱼、冒充和欺诈。在极端情况下,黑客可以使用PII 信息实施身份欺诈。
根据 Weee!官网介绍,“Weee!是总部设在美国旧金山湾区的华人线上超市。创立于 2015 年,提供各类生鲜食材、水果蔬菜、零食美妆、日用百货等商品。”该交付平台在美国大部分地区运营,其交付应用程序的下载量超过 260 万。
