昨日，加拿大國家郵政服務(wù)宣布，加拿大郵政的第三方供應(yīng)商Commport Communications遭遇網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露，影響了95萬個包裹收件人。

在昨天發(fā)布的新聞稿中，加拿大郵政表示：已通知44個大型企業(yè)客戶，他們可能受到針對電子數(shù)據(jù)交換(EDI)服務(wù)提供商Commport Communications的“惡意軟件攻擊”的影響。

[[402148]]

該供應(yīng)商于5月19日通知加拿大郵政，其系統(tǒng)中保存的與某些加拿大郵政客戶相關(guān)聯(lián)的清單數(shù)據(jù)已遭到破壞。

加拿大郵政透露，泄漏的數(shù)據(jù)屬于2016年7月至2019年3月之間近三年時間的信息，其中97%是包裹收件人的姓名和郵政地址，其余3%包括電子郵件地址和電話號碼。

加拿大郵政補充說，正在進(jìn)行的調(diào)查發(fā)現(xiàn)，沒有證據(jù)表明任何財務(wù)信息遭到了泄漏。

加拿大郵政是加拿大最大的郵政運營商，使用Commport Communications的EDI服務(wù)來管理運輸清單數(shù)據(jù)，其中包括運輸標(biāo)簽所需的發(fā)件人和收件人聯(lián)系信息。

加拿大郵政還引用了Commport Communications在2020年11月向其IT子公司Innovapost通報的“潛在勒索軟件問題”。但是，已與Commport Communications進(jìn)行的調(diào)查顯示，認(rèn)為當(dāng)時沒有證據(jù)表明任何客戶數(shù)據(jù)已受到破壞。

據(jù)悉，加拿大郵政稱已通知隱私事務(wù)專員辦公室，并積極通知受影響的商業(yè)客戶，且提供了必要的信息和支持，以幫助他們確定下一步行動。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文