本報訊：國家隱私署週三表示，數萬人受到了最近針對S&R會員購物中心的網絡攻擊的影響。

　　隱私署在一份聲明中表示，它於2021年11月15日下午4時47分收到S&R關於網絡攻擊可能導致其成員個人數據洩露的初步通知。

　　隱私署表示，該公司是在2021年11月14日發現該漏洞的。

　　隱私署表示，S&R於2021年11月24日提交了補充報告，確認勒索軟件攻擊影響2.2萬名會員。

　　隱私署援引該公司的報告稱，S&R成員的出生日期、聯繫電話和性別等個人信息被洩露。

　　隱私署表示：“根據S&R的披露和其數據保護官員的確認，信用卡和其他金融信息不屬於洩露的個人數據。”

　　早些時候，S&R表示，它成為了網絡攻擊的目標，但它的“團隊立即果斷地實施了我們的網絡安全協議，使我們能夠恢復系統運行。”

　　該公司還表示，“有限的會員聯繫信息可能已被洩露”，但其會員的財務信息是安全的，因為“這些數據因監管要求被加密保護”。

　　儘管如此，隱私署還是指示S&R從第三方網絡安全公司提供一份關於該事件的技術報告。

　　該機構還提醒該公司，它有義務全面披露和個別通知受影響的會員。

　　對S&R的網絡攻擊，導致受影響的會員收到大量垃圾短信，這些短信都是高薪招募一些可疑的工作崗位。

　　隱私署在調查中發現，大量垃圾短信的背後是一個有組織的全球性犯罪集團。