Loblaw数据泄露：黑客入侵IT网络并窃取客户信息

加拿大最大的食品和药品零售商宣布，正在对近期发生的一起企业数据泄露事件进行调查。

2026年3月10日，该公司通知其客户，有未授权威胁行为者成功侵入了其IT网络的一部分。

Loblaw在其基础设施内检测到可疑活动后发现了这起安全事件。据公司称，黑客入侵的是一个被隔离的、非关键的网络区域。

尽管入侵范围被隔离，但威胁行为者仍然访问了该环境中存储的客户记录。

Loblaw数据泄露
在最初发现后，Loblaw的内部调查确认，一个恶意第三方成功窃取了基本的客户联系信息。

虽然受攻击的系统不处理主要运营工作负载，但它们确实存储了个人标识信息。

被泄露的客户数据包括：

• 姓名
  
  
• 电话号码
  
  
• 注册的电子邮件地址
  

为了缓解眼前的安全担忧，Loblaw明确说明了此次入侵的局限性。

威胁行为者未能横向移动到包含财务或医疗记录的高度敏感数据库。

根据公司的取证调查，以下信息仍然是安全且未被泄露的：

• 用户密码和登录凭据
  
  
• 个人健康和药房信息
  
  
• 信用卡数据和支付详情
  
  
• PC Financial系统及关联账户
  

在检测到未经授权的网络访问后，Loblaw立即启动了其内部安全响应协议。

公司已保护受影响的网络部分，并实施了遏制措施，以保护其余客户数据免受进一步暴露。

作为一项直接的防御行动，Loblaw正强制其平台上的活跃用户会话过期。所有客户将被自动登出其数字账户。

要重新获得对Loblaw数字服务的访问权，用户必须重新进行身份验证并登录。

虽然在此次事件中密码未被泄露，但姓名、电子邮件地址和电话号码的暴露带来了二次风险。

安全专家建议受影响的客户对潜在的网络钓鱼活动和短信钓鱼攻击保持警惕。

威胁行为者经常利用此类基本联系信息，发起有针对性的社会工程学攻击，旨在窃取更广泛的凭据。