loading...
美国知名甜甜圈与咖啡连锁品牌 Krispy Kreme 近日发布警报,指出其信息技术系统遭遇严重网络安全攻击,导致约161,676名员工、前员工及其家人面临身份盗窃和欺诈的潜在风险。
根据向缅因州总检察长办公室提交的文件,Krispy Kreme 在2024年11月29日发现系统存在未经授权的活动。随后,公司在顶尖网络安全团队协助下展开调查,于2025年5月22日确认部分敏感信息已被窃取。
被泄露的数据包括姓名、社会保障号码、出生日期、驾照或州身份证号码,以及金融账户访问记录、信用卡或借记卡信息、安全码、用户名和密码等。此外,还可能涉及数字签名、电子邮件凭证、生物特征信息、公民及移民服务号码、军人身份证号、医疗记录及健康保险条目。
尽管目前尚无证据显示这些信息已被滥用,也未收到直接相关的身份盗窃报告,但公司已立即采取行动。所有受影响人员均收到通知信,并将获得为期一年的免费信用监控和身份保护服务。
Krispy Kreme 表示,正在全面审查并升级其网络安全架构,以防止类似事件再次发生。此举被视为对当前日益严峻的网络安全威胁作出的积极回应。
该事件再次凸显企业在数字化运营中面临的挑战,尤其在处理大量个人数据时,必须建立更强大的防御机制。公众应提高警惕,关注账户异常,及时启用双重验证,并定期检查信用报告。
生成的图像:Midjourney
616
804
471
978
498
834
137
731
789
208
