由于物流公司涉及频繁处理顾客地址、电话等隐私数据,且此类公司对于顾客信息的安全保护并不严密,因此近来许多黑客瞄准了物流企业进行攻击。
安全分析公司 Emsisoft 的研究人员 Brett Callow 透露,他最近收到物流公司 UPS 加拿大分公司的通知信,表示用户这段时间需要留意短信诈骗及钓鱼电子邮件。
IT之家注意到,这封信件的内容实际上是告知用户,UPS 公司加拿大分部出现了数据外泄事故。黑客从 2022 年 2 月 1 日至 2023 年 4 月 24 日,使用 UPS 的信息搜索工具,取得了大量包含寄件人各种信息的隐私数据,并将这些数据打包用于售卖。
Brett Callow 认为,UPS 在通知信里没有直接开门见山表达“我们公司信息泄露了”,主要是“防止用户问责”,但该公司加拿大客户业务依然会受到此事件所影响。