Superdrug说数据是在无关的攻击中获得的
英国最大的健康和美容连锁店之一Superdrug已要求其在线服务的用户更改密码,此前周一的安全事件可能损害了大约20,000人的信息。
这家零售商说,周一晚上,一名孤独的袭击者已与它联系,该公司声称他们已经获得了客户的电子邮件地址和密码,要求赎金2比特币(约合13,000美元)以保护信息。
“We believe they obtained customers’ email addresses and passwords from other websites and then used those credentials to access accounts on our website,” Superdrug said in a released statement, adding that its security team had confirmed that there had been no breach to the company’s network.
Superdrug说:“例如,没有从我们的系统中下载或提取大量数据。”
“他们还确认,个人共享的386个帐户是袭击的证明,是在与Superdrug无关的先前黑客中获得的帐户。”
随后联系了警察和英国犯罪部队的欺诈行为,是否有20,000名客户的信息尚未确定。
Superdrug说:“我们确认没有损坏付款卡信息。根据良好的安全实践,我们建议所有客户现在和频繁地更改其密码。”
这家健康与美容巨头说,可能还可以访问进一步的敏感信息,例如出生日期和电话号码。
随着调查的继续,当局仍未确定袭击者。据信,没有赎金。
