俄勒岡動物園數據洩露 顧客支付信息或被盜用

(本報綜述)俄勒岡動物園近日宣布，該園正在通知顧客有關一次可能導致支付卡信息洩露的網絡安全事件。該事件發生在動物園的一家第三方線上票務供應商處，涉及大量顧客的敏感信息。

根據俄勒岡動物園的說法，動物園注意到該服務存在一些「可疑活動」後，迅速關閉了線上銷售並展開調查。動物園發言人向媒體表示：「我們發現一名『未授權的行為者』重新定向了處理我們線上票務購買的第三方供應商的客戶交易，可能在2023年12月20日至2024年6月26日期間獲取了支付卡信息。」動物園隨後通知了聯邦執法部門，並已重建了一個新的安全網站供顧客進行線上票務購買。為了進一步保障安全，動物園還審查了這段期間的所有交易，以識別可能受影響的顧客。

據了解，自6月26日發現數據洩露以來，俄勒岡動物園已經開始通知所有可能受影響的顧客，並於8月16日開始向顧客提供為期一年的免費信用監控服務。根據俄勒岡動物園向緬因州總檢察長辦公室提交的文件，此次數據洩露可能影響了117,815人，其中包括157名緬因州居民。俄勒岡州總檢察長辦公室的一位發言人則向媒體確認，該事件可能影響到77,234名俄勒岡州居民。

動物園表示，可能洩露的個人信息包括姓名、支付卡號碼、CVV碼及到期日期。為了避免此類事件再次發生，動物園已停用舊的線上票務網站，並建立了新的安全平台。同時，動物園還啟動了內部政策和程序的全面審查，以減少未來類似事件的風險。

俄勒岡動物園強調，保護顧客的個人信息是其首要任務。動物園官員提醒顧客，應保持警惕，防範身份盜竊和欺詐行為，並建議顧客定期審查賬戶聲明、監控信用報告中的可疑活動或錯誤，及時向發卡機構報告任何可疑的收費。