昨日，加拿大國家郵政服務宣布，加拿大郵政的第三方供應商Commport Communications遭遇網絡攻擊導致數據泄露，影響了95萬個包裹收件人。

在昨天發布的新聞稿中，加拿大郵政表示：已通知44個大型企業客戶，他們可能受到針對電子數據交換(EDI)服務提供商Commport Communications的“惡意軟件攻擊”的影響。

[[402148]]

該供應商于5月19日通知加拿大郵政，其系統中保存的與某些加拿大郵政客戶相關聯的清單數據已遭到破壞。

加拿大郵政透露，泄漏的數據屬于2016年7月至2019年3月之間近三年時間的信息，其中97%是包裹收件人的姓名和郵政地址，其余3%包括電子郵件地址和電話號碼。

加拿大郵政補充說，正在進行的調查發現，沒有證據表明任何財務信息遭到了泄漏。

加拿大郵政是加拿大最大的郵政運營商，使用Commport Communications的EDI服務來管理運輸清單數據，其中包括運輸標簽所需的發件人和收件人聯系信息。

加拿大郵政還引用了Commport Communications在2020年11月向其IT子公司Innovapost通報的“潛在勒索軟件問題”。但是，已與Commport Communications進行的調查顯示，認為當時沒有證據表明任何客戶數據已受到破壞。

據悉，加拿大郵政稱已通知隱私事務專員辦公室，并積極通知受影響的商業客戶，且提供了必要的信息和支持，以幫助他們確定下一步行動。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文