Krispy Kreme 遭遇网络数据泄露事件

重点摘要

Krispy Kreme，这个知名的甜甜圈品牌，近日在 12 月 11日揭露了其经历了一次网络数据泄露。虽然该公司声称正常活动并未受到影响，但仍需向美国证券交易委员会（SEC）进行必要的披露。

“全球的 Krispy Kreme 门店正常开放，消费者能够亲自下单，尽管公司在美国部分地区的在线订购系统出现了一些操作问题。” 该公司在向 SEC
提交的文件中表示，以安抚大家心底的甜甜圈爱好者。

“Krispy Kreme 对零售和餐饮合作伙伴的每日新鲜配送未受影响。”

Krispy Kreme并未具体说明数据泄露的性质，目前正在积极调查此事件。尽管甜甜圈店发生的数据泄露似乎并不那么严重，但消费者还是有理由关注与个人信息相关的问题。KrispyKreme 处理支付卡信息，而在甜甜圈方面，数据库中可能存储了不少公司的信用卡信息。

“公司与外部网络安全专家继续努力应对并减轻事件的影响，包括恢复在线订购，且已通知联邦执法部门。” Krispy Kreme 在报告中提到。

“由于调查仍在进行，事件的全面范围、性质和影响尚不明确。”

公司并未透露黑客身份和动机，但我们建议，任何敢于捣乱 Krispy Kreme 甜甜圈的人应该有一个免费的科罗拉多州佛罗伦萨之行。

在更为严肃的层面上，这里有一些好消息。Bugcrowd CISO Trey Ford表示，私密信息泄露的重大风险并不大，因为该公司在隔离支付卡数据方面做了充分的尽职调查。

“幸运的是，在线订购平台与店铺管理平台之间似乎存在一定程度的系统隔离，” Ford 表示。

“值得庆幸的是，顾客仍然可以到实体店购买甜甜圈和咖啡，尽管可能需要多等几分钟。”

Krispy Kreme 还表示，他们已咨询网络安全保险提供商，预计此次事件不会对公司财务产生影响。