加拿大邮政遭遇数据泄露

　　加拿大主要邮政运营商加拿大邮政(Canada Post)周三证实，该公司遭遇了数据泄露。

　　该安全事件发生在皇冠公司的供应商之一Commport Communications受到网络攻击之后，Commport Communications提供了电子数据交换解决方案。

　　Commport Communications被邮政服务雇佣来管理其大包裹业务客户的运输舱单数据。

　　在这次网络攻击之后，加拿大邮政已经通知44个商业客户，超过95万客户的数据已经被泄露。



　　Commport Communications通知加拿大邮政，其系统中存储的清单数据在5月19日的一次恶意软件攻击中暴露。

　　“装运清单用于满足客户订单。它们通常包括发送者和接收者的联系信息，你可以在运输标签上找到，比如发送物品的企业和接收它的客户的名字和地址。”加拿大邮政在周三的新闻发布会上说。

　　该公司表示，暴露的信息日期从2016年7月到2019年3月，其中大部分(97%)包含接收客户的姓名和地址。客户的电子邮件地址和/或电话号码包含在3%的泄露数据中。



　　加拿大邮政表示，对此次数据泄露的详细法医调查没有发现任何金融信息被泄露的证据。

　　加拿大邮政表示：“我们正与Commport Communications密切合作，并已聘请外部网络安全专家进行全面调查并采取行动。”

　　尽管加拿大邮政的客户受到了供应商攻击，但该公司表示，他们“对此事给尊贵客户带来的不便深表遗憾”，并已通知了隐私专员办公室。



　　“加拿大邮政尊重客户隐私，非常重视网络安全问题，”该公司表示。

　　邮政运营商补充说，它将“将学到的任何知识纳入我们的努力，包括供应商的参与，以加强我们的网络安全措施，这正成为一个越来越复杂的问题。”

　　去年11月，Commport Communications向加拿大邮政的IT子公司Innovapost通报了一个潜在的勒索软件问题。一项调查发现，没有证据表明任何客户数据被泄露。