多伦多动物园已发布最终通知,确认2024年一起网络安全漏洞导致游客、会员、员工和捐赠者的个人数据遭到泄露。
这次攻击最早于2024年1月初被发现,涉及自2000年以来的交易记录被窃取,其中部分数据已于去年泄露至暗网。
动物园在声明中表示,“目前尚未被公开,但情况可能发生变化” 。
泄露信息涉及哪些内容?
官方表示,遭泄露的信息包括姓名、地址、电话号码和电子邮件,这些数据与普通门票和会员购买记录相关。此外,2022年1月至2023年4月期间使用信用卡进行交易的游客,其信用卡后四位数字及有效期也被曝光。
动物园提醒道,“网络钓鱼和在线诈骗在当今社会无处不在” 。
“我们鼓励受影响的人以及所有游客和会员保持警惕,仔细检查任何未经邀请的可疑通信,并定期查看财务账户对账单。”
图源:kaspersky
隐私专员介入调查,动物园加强安全防护
此次数据泄露事件已上报给安大略省信息和隐私专员办公室,该机构已启动调查。
作为应对措施,动物园表示已加强其网络安全防护,并与多伦多市首席信息安全办公室合作,以提高安全防御能力和监控水平。
动物园官员对员工、志愿者、会员和游客在处理此次事件期间给予的耐心和支持表示感谢。
