【安全资讯】Krispy Kreme数据泄露事件影响超16万人

概要：

美国知名甜甜圈连锁品牌Krispy Kreme近日确认，2024年11月遭遇的网络攻击导致超过16万人的个人信息被盗。此次事件不仅影响了公司的在线订购系统，还暴露了包括社会安全号码、金融账户信息等敏感数据。尽管公司表示尚未发现信息被滥用的证据，但事件已引发广泛关注。

主要内容：

Krispy Kreme在向缅因州总检察长办公室提交的文件中披露，2024年11月的数据泄露事件影响了161,676人。公司于2025年5月22日确定部分个人信息在此次事件中受到影响，并向受影响个体发送了通知信。尽管公司未透露具体泄露的数据类型，但马萨诸塞州总检察长办公室的文件显示，被盗文件包含社会安全号码、金融账户信息和驾驶执照信息等敏感数据。

事件发生后，Krispy Kreme于11月29日检测到其IT系统的未经授权活动，并于12月11日向美国证券交易委员会（SEC）提交了相关文件。公司迅速采取措施控制泄露，并聘请外部网络安全专家评估攻击对运营的全面影响。

Play勒索软件团伙在12月底声称对此次攻击负责，并声称从公司网络中窃取了数据。该团伙在没有提供证据的情况下，声称被盗文件包含“私人及个人机密数据、客户文档、预算、薪资、会计、合同、税务、身份证件、财务信息”等。谈判失败后，勒索软件团伙于12月21日在其暗网泄露站点发布了数百GB的文档。

Play勒索软件操作自2022年6月出现以来，已攻击了全球约300个组织。其运营商以窃取敏感数据并使用双重勒索策略著称，通过威胁在线泄露数据迫使受害者支付赎金。此次事件再次凸显了食品行业和IT系统在网络安全方面的脆弱性。