【安全资讯】STIIIZY数据泄露暴露大麻购买者的身份和交易信息

概要：

近期，加利福尼亚州知名大麻品牌STIIIZY披露了一起数据泄露事件，黑客通过入侵其销售点（POS）供应商，窃取了大量客户信息，包括政府身份证明和购买记录。这一事件不仅影响了客户的隐私安全，也引发了对网络安全的广泛关注。

主要内容：

STIIIZY在本周发布的通知中指出，数据泄露事件发生在2024年11月20日，黑客组织通过其POS供应商获取了客户的敏感信息。调查显示，黑客在2024年10月10日至11月10日期间，获取了包括驾驶执照、护照号码、照片和交易历史在内的个人信息。

此次泄露涉及的信息种类繁多，包括姓名、地址、出生日期、年龄、驾驶执照号码、护照号码、照片、签名以及医疗大麻卡和交易历史等。STIIIZY表示，受影响的客户主要是曾在特定门店购物的消费者，并已采取额外的安全措施以保护客户数据，同时为受影响者提供免费的信用监控服务。

由于被盗数据的敏感性，STIIIZY建议受影响客户密切关注信用历史，以防止以其名义开设的欺诈账户，并警惕针对性的网络钓鱼攻击。值得注意的是，勒索软件团伙“Everest”声称在11月成功入侵了STIIIZY，并盗取了422,075名客户的个人数据和身份证明。该团伙自2020年成立以来，逐渐演变为不仅窃取数据，还通过双重勒索攻击加密公司文件的恶意活动。