供应商遭攻击 邮政局95万客信息被盗

 

 

（大中报/096.ca讯）：根据环球新闻的报道，5月26日周三，加拿大邮政局(Canada Post)表示，电子数据交换解决方案供应商Commport Communications已通知它，保存在该公司系统中有关加拿大邮政局客户的清单数据，在5月19日的一次攻击事件中遭窃。

 

邮政局已通知44家大商业客户，由于该公司一家供应商上周成为恶意软件攻击的受害者，导致逾95万顾客的个人信息泄露。

 

加拿大邮政局使用Commport Communications，来管理大型包裹商业客户的货运清单数据。

 

邮政局在一份新闻稿中表示：“货运清单被用来完成客户订单。它们一般会包括印在付运标签上的交运者和收货者联络信息，如出货公司的名称和地址以及收货者的姓名和地址。”

 

该公司表示，经过仔细的调查后，没有证据显示任何财务资讯被盗。

 

调查显示，受影响的货运清单日期在2016年7月至2019年3月之间；97%受影响的货运清单都含有收货人的姓名和地址；剩下的3%含有收货人的电邮或电话。

 

邮政局表示，Commport Communications在2020年11月即已通知邮政局的IT子公司Innovapost，它有可能遭到勒索软件的攻击。但当时的调查并未显示客户数据有被盗的证据。

 

邮政局表示：“我们现在正与Commport Communications密切合作，并请外部网路安全专家彻底调查并采取行动。”公司指它已主动通知受影响的商业客户，并向它们提供资讯和支持，以协助其“决定下一步行动”。

邮政局表示，它已将此事知会了加拿大隐私专员。公司称，虽然攻击事件发生于该公司的一个供应商，该公司仍对因此为客户带来的不便表达“诚挚的歉意”，并会“严肃对待”网路安全问题。