在新西兰
披萨公司Domino's表示,该公司包括电子邮箱地址在内的部分消费者信息可能遭窃。
据Domino's称,已有一些消费者收到垃圾邮件,但消费者的密码和信用卡信息仍是安全的。公司正在调查“一个前供应商系统的潜在问题”,该问题可能导致电邮地址以及消费者有过点餐记录的门店的信息被盗,但是测试结果显示,公司自己的系统是安全的,消费者的密码和信用卡信息没有遭窃。
此前,有消费者反映,收到来自“Sarah”的可疑邮件,要求他们确认自己居住的郊区——来自基督城的Luke Chandler表示,去年自己曾用“Professor Chandler”的用户名从Mount Maunganui门店点餐,现在自己收到寄给Professor Chandler的邮件,要求确认后者是否来自Mount Maunganui。众多消费者的遭遇与此类似。
Chandler先向Domino's投诉,然后收到公司通过Facebook私信发来的消息,称公司重视他的隐私和信息安全,要他“放心,我们的IT和信息安全团队正在努力解决这一问题”。
目前,Domino's已经致歉,称将与新西兰“相关隐私部门”紧密合作,“防止此类事件再度发生”,关注此事的消费者可以拨打Domino's设置的0800 29 20 00热线,获取更多信息。
Domino's还表示,消费者无需更改密码,但建议不要点击收到的垃圾邮件里的链接;今年7月,该公司已经终止与其正在调查的供应商的合作。
Domino's Pizza Enterprises在新西兰、澳大利亚、法国、比利时、荷兰和日本都有特许经营店,在澳大利亚股票市场的估值超过40亿澳元(合44亿纽币)。2014年,路透社报道称,黑客先是盗取了超过60万的Domino's 比利时和法国消费者信息,然后通过匿名Twitter账户威胁称,如不支付现金赎金,就将把信息公诸于众。
目前,新西兰企业没有义务向Privacy Commissioner报告数据泄露。不过,数年来,国会一直在讨论修改法律,在某些情况下强制企业进行汇报。如果法律修改得以通过,新西兰的相关法律规定将与大多数OECD国家一致。
Office of the Privacy Commissioner发言人Sam Grover表示,该机构鼓励企业自愿报告数据泄露,但通常不会透露某家企业是否报告了数据泄露情况;该机构会向担心自己的数据遭到泄露的消费者提供建议,“知道何种信息处于危险之中,可以帮消费者确认哪些密码需要重设。”