RansomHouse闯入非洲最大的零售商Shoprite以获取客户数据

雅加达 - 一个名为RansomHouse的勒索软件团伙声称对非洲最大的零售商Shoprite的网络攻击负责。

Shoprite一周前证实，这次攻击破坏了斯威士兰，纳米比亚和赞比亚的客户数据。Shoprite表示，数据泄露“包括姓名和身份证号码，但没有财务信息或银行帐号。

在RansomHouse Telegram频道上发布的一条消息中，TechCrunch看到的针对安全性较弱的公司的所谓阴谋声称已从Shoprite获得了600千兆字节的数据。他们声称收集了“以纯文本/原始照片包装在存档文件中，完全不受保护”的个人数据。

该组织还声称已联系Shoprite管理层进行谈判，并暗示如果谈判失败，他们将出售数据并发布。

TechCrunch联系了Shoprite，以确认RansomHouse是否与他们联系过，并获取更多详细信息，包括受攻击影响的客户数量。然而，这家在线零售商拒绝置评，指的是他们在事件发生后发表的声明。

Shoprite在一份声明中表示，正在进行调查，并已通知其南非总部（SA）的信息监管机构。

“立即与取证专家和其他数据安全专业人员展开调查，以确定这一事件的起源，性质和范围，”Shoprite说。

“通过更改身份验证流程以及欺诈预防和检测策略来保护客户数据，已经实施了额外的安全措施来防止进一步的数据丢失。对受影响网络区域的访问也被锁定，“Shoprite说，正如Techcrunch所引述的那样。

该组织敦促受影响的客户采取预防措施，同时表示他们没有记录任何滥用或发布数据的情况。

“本集团（Shoprite）不知道任何滥用或发布可能已获得的客户数据。但是，对事件的网络监控仍在继续......受影响的客户数据可能会被未经授权的各方使用，“他们说。

Shoprite是非洲最大的零售连锁店，截至今年2月拥有2.933家门店。他们的品牌包括Shoprite，Usave，LiquorShop，Checkers，Checkers Hyper和House & Home。该零售商的财务业绩强劲，去年营业利润增长了19%（截至7月4日的财政年度）达到97亿兰特（10.1万亿印尼盾）。