JD Wetherspoon,一个在英国和爱尔兰运营的顶级连锁酒吧,在上周告知客户他们的个人信息可能已经被盗,有黑客在2015年6月中旬前后攻破它的网站。

根据给客户发出的电子邮件,该公司对此次攻击只了解到12月1日的调查显示,攻击者获取了链接到该公司的旧网站的一个客户数据库,这个旧网站是被托管给第三方的。在攻击之后,该网站被取代了,并由一个未被该事件牵连的新的服务提供商接管。

被破坏数据库存储了656723名客户的姓名,出生日期,电子邮件地址和电话号码,这些客户都注册了JD Wetherspoon的通讯信息,在酒吧使用Wi-Fi而且选择了接收公司的信息,在2009年1 月到 2014年8月期间有在线交易凭证,或者使用了该公司网站上的联系表格。

对于100名有在线交易凭证的客户,他们的支付卡号码的最后四位数字也被泄露了。 JD Wetherspoon说,其他敏感信息,比如完整的卡信息或密码,没有被存储在他们的网站上。

虽然目前被泄露的信息还不能用于银行交易诈骗或身份盗窃,但是很有可能这些信息对于诈骗者来说是有价值的,因为他们可以用这些来诱骗受害者交出更多敏感数据。

JD Wetherspoon说,尚没有证据显示发生了涉及泄露数据的任何诈骗活动,但客户已被告知要提防索求个人和财务信息的电子邮件,或者那些指示收件人点击某个链接或安装软件的邮件。

这起事件还在持续调查中,而英国的信息专员办公室(Information Commissioner’s Office,ICO)将通报后续进展。 JD Wetherspoon还不相信他们违反了数据保护法,因为他们声称已经采取了适当的措施来保护用户数据。

这是近几个月来在英国报道的第二大事故。早在10月份,电信公司TalkTalk公司不得不通知客户黑客访问了他们的个人信息和财务信息。有一项调查显示,那次的漏洞影响了156959人,占客户总数约4%。