英国零售商 Sports Direct 内部系统去年被黑，受影响员工至今一无所知

Sports Direct 是英国最大的体育零售商，去年 9 月，黑客侵入了公司的内部系统并访问其员工的个人信息，包括姓名、电子邮件、邮政地址以及电话号码。但是，该公司至今未向其员工透露该事件。

攻击者利用 Sports Direct 网站 DNN 平台未修补的漏洞入侵，30000 雇员数据以纯文本形式存储。事件发生后，Sports Direct 向信息专员办公室提交了一份事故报告，但由于没有证据表明黑客窃取了数据，公司也就一直没有告知员工黑客入侵事件。这种处理方式是难以让人接受，一方面受影响的员工没有接到公司的通知，另一方面泄露的数据在地下黑市流传。

Sports Direct 发言人称，公司暂不对网络安全的运营问题发表意见，我们将不断升级、改进公司的系统并与有关部门保持联系。

from hackernews.cc.thanks for it.