IT之家 3 月 10 日消息,加拿大多伦多动物园当地时间 2 月 28 日就一起严重数据泄露事件发布了最终通告。
在这起被发现于 2024 年 1 月初的网络攻击所致泄露中,该园 2000 年~2023 年 4 月期间观光客与会籍购买者的姓名以及部分情况下的街道地址、电话号码、电子邮件地址都受到影响;不仅如此,2022 年 1 月~2023 年期间使用信用卡支付的动物园顾客,其所用卡的卡号末四位和到期时间也在泄露范围中。
多伦多动物园每年可吸引约 120 万名游客,而截至 2023 年其会员计划规模达约 35000 个家庭。
IT之家获悉,本次事件的源起是多伦多动物园的文件服务器遭到恶意代码感染,园方一开始确认其自 1989 年以来雇员和少数志愿者的个人信息出现泄露。由于受感染服务器中还存储了部分动物园客户的数据(以及数十年间的野生动物保护研究资料),事件整体影响范围进一步扩大。
多伦多动物园称其在这起严重的数据泄露发生后采取了重大措施来提升信息安全水平,并同市政府有关部门展开了密切合作,该动物园现在具备更好的网络防御能力和更佳的安全问题检测能力。
