McMenamins 23年間的僱員資料洩露,最早可追溯到1998年

Editor發表於2022-01-05

McMenamins 23年間的僱員資料洩露,最早可追溯到1998年

編輯:左右裡


麥克梅納明斯McMenamins在俄勒岡州和華盛頓州擁有62家酒店、劇院、酒吧和餐館,其中不少位於經過修復的歷史遺蹟中,同時該公司是美國50大精釀啤酒廠之一,現今擁有 2700 名員工。近日, McMenamins證實,該公司1998年至今的內部員工資料在前不久的惡意勒索軟體攻擊中洩露。


McMenamins告訴俄勒岡州司法部,它已通知其自2010年以來的14861名現任和前任員工,向他們傳送了詳細說明被盜個人資訊以及個人保護措施的信件。McMenamins表示它沒有1998年至2010年期間的員工聯絡資訊,因此它建立了一個為這部分前任員工提供資訊的網頁。該公司表示,這部分員工總數可能高達20000人。


被竊資料可能包括:姓名、地址、電話號碼、電子郵件地址、出生日期、民族、性別、殘疾狀況、醫療記錄、績效和紀律說明、社會安全號碼、收入金額和退休繳款等。攻擊者還可能訪問了包含員工銀行賬戶資訊的檔案,但McMenamins表示該檔案沒有受到訪問的跡象。


McMenamins宣告本次事件中客戶的財務資料沒有受到影響,這些資料與洩露的員工資料非同一系統。McMenamins正在配合聯邦調查局進行調查,且在與一家網路安全公司合作,以確定攻擊的來源和影響範圍,並實施安全防護增強措施。


另外,本次事件還擾亂了該公司的電話,信用卡處理和酒店預訂系統, McMenamins表示尚不明確何時會恢復所有系統。作為此事的善後措施,McMenamins向所有現任和前任員工免費提供益博睿Experian  IdentityWorksSM 的 12 個月會員資格,以提供身份和信用監控的保護服務。


McMenamins認為駭客從12月7日就已開始入侵其系統,且已能夠訪問,直到12月12日該公司發現攻擊。McMenamins表示它沒有支付任何贖金。目前尚未確定實施此次攻擊的勒索軟體團伙,但有研究人員懷疑此事件應是Conti所為。



資訊來源:McMenamins

轉載請註明出處和本文連結



McMenamins 23年間的僱員資料洩露,最早可追溯到1998年


推薦文章++++

國家網信辦等十三部門聯合修訂釋出《網路安全審查辦法》

本top2高校丟失77TB研究資料,惠普謝罪並表示對此負全責

2021年十大漏洞利用

還在讓瀏覽器儲存密碼?小心遭惡意軟體竊取

Shutterfly遭Conti勒索軟體攻擊,部分服務中斷

以隱私保護為賣點的搜尋引擎DuckDuckGo在2021年增長了46%

俄羅斯最大社交平臺明年將強制實施雙因素身份認證







McMenamins 23年間的僱員資料洩露,最早可追溯到1998年


相關文章