据了解,可能被泄露的信息包括用户姓名、支付卡号、出生日期、性别、邮寄地址及联系方式等,但支付卡到期时间与校验号未被泄露。黑客可能是在攻击Specials German loyalty平台后入侵了该数据库。该平台目前由第三方供应商管理。 8月23日,万事达卡向德国和比利时数据保护机构告知了此事件,并于9月1日将相关信息上传到了数据泄露查询网站“Have I Been Pwned”。目前,万事达卡已通知开通警报服务的受影响客户,而未开通此类服务的客户可到“Have I Been Pwned”自行查询。该公司已展开调查,并要求所有网站删除受影响会员的个人信息。此外,万事达卡还暂停了德国地区的“特价优惠”计划。