多伦多动物园表示，一年多前遭受网络攻击后，包括信用卡信息在内的交易数据“泄露在暗网上”。

动物园本周末发布了有关 2024 年 1 月事件的最终最新消息，称勒索软件攻击获取了 2000 年至 2023 年 4 月期间支付普通门票和购买会员资格的所有客人和会员的信息。

被泄露的数据包括姓和名，有些记录还包括街道地址、电话号码和电子邮件地址。

对于在 2022 年 1 月至 2023 年 4 月期间进行信用卡交易的客人和会员，他们的信用卡后四位数字和有效期都被盗用。

动物园在上周五发表的声明中表示：“去年，交易数据的副本被窃取并泄露到暗网上。数据泄露的方式使其难以下载。目前尚未公布，但这种情况可能会改变。”

动物园补充说，随着网络钓鱼和网络欺诈的日益增多，他们鼓励受影响的人保持警惕并定期检查他们的财务账户报表。

动物园官员于 2024 年 1 月 17 日首次报告隐私泄露事件，当时称受损文件服务器的个人数据被盗。当时人们认为这些数据仅涉及 1989 年以来的现任和前任员工。

动物园在最新消息中表示：“这次网络事件对我们来说是一次极大的挑战，不仅我们现在和过去的员工的个人信息被泄露，数十年的野生动物保护研究成果也因此丢失。”

动物园表示，此事已上报安大略省信息和隐私专员办公室 (IPC)，并已立案调查。官员们表示，他们已采取重大措施，确保信息技术更加安全，并能更好地发现安全问题。

网络安全专家称动物园可能遵循了最佳做法

网络安全专家、汉博理工学院应用科学与技术学院副院长弗朗西斯·西姆斯 ( Francis Syms) 表示，这些网络攻击并不罕见，多伦多动物园很可能遵循了最佳做法。

他说，特别是自COVID -19 疫情爆发以来，公司越来越多地将敏感数据转移到网上，以便员工可以远程访问这些数据。

安大略省近年来已经发生过类似的网络攻击，其中包括 2023 年的一次影响大量住院患者的攻击。

“不幸的现实是，一般来说，当公司将其系统连接到互联网时，他们就将一切都公开，这对黑客来说真的是唾手可得的果实，”西姆斯在接受采访时说。

“我认为多伦多动物园本身没有做错什么。他们只是遵循了行业最佳实践，”西姆斯说。“但我认为我们现在正处于最佳实践开始改变的阶段。”

西姆斯表示，许多公司开始将敏感数据从互联网转移到内部服务器，使黑客更难访问。

他说，公司还可以通过使用多因素身份验证来访问敏感数据，从而降低网络攻击的风险，这样被盗的密码就不会导致泄密。

他说，还有专业顾问可以帮助提高网络安全。

西姆斯建议，任何觉得自己的财务信息可能被泄露的人都应该联系他们的银行或信用卡公司，解释发生的事情，并寻求建议，以确保他们的信息不被滥用。

参考链接：

https://www.cbc.ca/news/canada/toronto/cyberattack-transaction-data-guests-members-toronto-zoo-dark-web-1.7472279

https://toronto.citynews.ca/2025/03/02/toronto-zoo-says-credit-card-info-leaked-on-the-dark-web-in-cyber-attack/