McMenamins 23年間的雇員資料洩露，最早可追溯到1998年

編輯：左右裡

麥克梅納明斯McMenamins在俄勒岡州和華盛頓州擁有62家酒店、劇院、酒吧和餐館，其中不少位于經過修複的曆史遺迹中，同時該公司是美國50大精釀啤酒廠之一，現今擁有 2700 名員工。近日， McMenamins證明，該公司1998年至今的内部員工資料在前不久的惡意勒索軟體攻擊中洩露。

McMenamins告訴俄勒岡州司法部，它已通知其自2010年以來的14861名現任和前任員工，向他們發送了詳細說明被盜個人資訊以及個人保護措施的信件。McMenamins表示它沒有1998年至2010年期間的員工聯系資訊，是以它建立了一個為這部分前任員工提供資訊的網頁。該公司表示，這部分員工總數可能高達20000人。

被竊資料可能包括：姓名、位址、電話号碼、電子郵件位址、出生日期、民族、性别、殘疾狀況、醫療記錄、績效和紀律說明、社會安全号碼、收入金額和退休繳款等。攻擊者還可能通路了包含員工銀行賬戶資訊的檔案，但McMenamins表示該檔案沒有受到通路的迹象。

McMenamins聲明本次事件中客戶的财務資料沒有受到影響，這些資料與洩露的員工資料非同一系統。McMenamins正在配合聯邦調查局進行調查，且在與一家網絡安全公司合作，以确定攻擊的來源和影響範圍，并實施安全防護增強措施。

另外，本次事件還擾亂了該公司的電話，信用卡處理和酒店預訂系統， McMenamins表示尚不明确何時會恢複所有系統。作為此事的善後措施，McMenamins向所有現任和前任員工免費提供益博睿Experian IdentityWorksSM 的 12 個月會員資格，以提供身份和信用監控的保護服務。

McMenamins認為黑客從12月7日就已開始入侵其系統，且已能夠通路，直到12月12日該公司發現攻擊。McMenamins表示它沒有支付任何贖金。目前尚未确定實施此次攻擊的勒索軟體團夥，但有研究人員懷疑此事件應是Conti所為。

資訊來源：McMenamins

轉載請注明出處和本文連結（McMenamins 23年間的雇員資料洩露，最早可追溯到1998年）