昨日，加拿大國(guó)家郵政服務(wù)宣布，加拿大郵政的第三方供應(yīng)商Commport Communications遭遇網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露，影響了95萬(wàn)個(gè)包裹收件人。

在昨天發(fā)布的新聞稿中，加拿大郵政表示：已通知44個(gè)大型企業(yè)客戶(hù)，他們可能受到針對(duì)電子數(shù)據(jù)交換(EDI)服務(wù)提供商Commport Communications的“惡意軟件攻擊”的影響。

[[402148]]

該供應(yīng)商于5月19日通知加拿大郵政，其系統(tǒng)中保存的與某些加拿大郵政客戶(hù)相關(guān)聯(lián)的清單數(shù)據(jù)已遭到破壞。

加拿大郵政透露，泄漏的數(shù)據(jù)屬于2016年7月至2019年3月之間近三年時(shí)間的信息，其中97%是包裹收件人的姓名和郵政地址，其余3%包括電子郵件地址和電話號(hào)碼。

加拿大郵政補(bǔ)充說(shuō)，正在進(jìn)行的調(diào)查發(fā)現(xiàn)，沒(méi)有證據(jù)表明任何財(cái)務(wù)信息遭到了泄漏。

加拿大郵政是加拿大最大的郵政運(yùn)營(yíng)商，使用Commport Communications的EDI服務(wù)來(lái)管理運(yùn)輸清單數(shù)據(jù)，其中包括運(yùn)輸標(biāo)簽所需的發(fā)件人和收件人聯(lián)系信息。

加拿大郵政還引用了Commport Communications在2020年11月向其IT子公司Innovapost通報(bào)的“潛在勒索軟件問(wèn)題”。但是，已與Commport Communications進(jìn)行的調(diào)查顯示，認(rèn)為當(dāng)時(shí)沒(méi)有證據(jù)表明任何客戶(hù)數(shù)據(jù)已受到破壞。

據(jù)悉，加拿大郵政稱(chēng)已通知隱私事務(wù)專(zhuān)員辦公室，并積極通知受影響的商業(yè)客戶(hù)，且提供了必要的信息和支持，以幫助他們確定下一步行動(dòng)。

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文