“ Planet Drugs Direct”通知客户数据泄露事件

• 一家加拿大的在线药店泄露了未披露数量的客户的数据。
• 泄漏的数据类型包括姓名，电子邮件，信用卡号，甚至处方。
• 该平台收集了更多类型的数据，这些数据对于行动者来说是有价值的，但是声称所有其他数据都是安全的。

加拿大流行的在线药店Planet Drugs Direct正在向其客户分发安全事件通知，告知他们其敏感个人数据已被泄露。该药房是可信的在线实体，是CIP​​A（加拿大国际药房协会）的成员，因此有很多人信任它来准备处方并将其寄回家。该事件可能影响了约40万名客户，但是由于平台未提供确切的数字，因此这些只是猜测，目前仅此而已。

资料来源：Bleeping Computer

当平台在通知中写入内容时，他们的内部调查表明有人可能访问了收件人的姓名，地址，电子邮件，电话号码，医疗信息（处方）和付款信息。到目前为止，该公司的IT团队还没有发现任何违反密码的证据，因此，所有帐户都被视为可以防止超越攻击。他们敦促客户做的是密切监视其银行帐户和信用卡活动，并在出现任何异常活动时通知他们以及他们的银行。客户应致电“ 1-888-791-3784”与公司联系，或发送电子邮件至“[email protected]’。

Planet Drugs Direct收集有关其在线客户的各种其他数据，例如家庭病史，任何药物过敏，主治医师的姓名，职业和就业状况等。所有这些构成了高度敏感的个人信息，对于网络钓鱼者，诈骗者和勒索者而言可能非常有用。至于信用卡，这些信用卡上已经贴满了完整的数字，有效期和持卡人的姓名，因此至少缺少CVV代码，可以为暴露的客户节省一天的时间。

不用说，在线药店在这种情况下已经搞砸了，因此它们至少可以像其他公司一样在一年左右的时间内提供某种形式的身份保护服务。该服务尚未在社交媒体上发布任何事件，也未在其网站上发布任何事件。我们了解到，他们可能需要在提供任何正式声明之前进一步调查该事件，但是他们应该对受影响个人的数量以及黑客如何成功克服平台“严重的客户隐私和数据保护方法”更加透明。 。