美国零售巨头Bed,Bath&Beyond遭遇数据泄露(在新标签中打开)，该公司已在向美国证券交易委员会(SEC)提交的8-K文件中确认，尽管声明有些矛盾。

该公司在提交的文件中表示，它发现了针对其一名员工的成功网络钓鱼攻击。未知的威胁参与者设法访问了受影响员工可以访问的硬盘驱动器以及一些共享驱动器。

但这就是矛盾的地方：在同一段中，该公司表示正在分析被盗数据，以查看被盗批次中是否有任何敏感或个人身份信息，并且它“没​​有理由相信”这些数据是访问。

除此声明外，该公司未提供其他详细信息。媒体试图了解被盗数据的数量和类型，但无济于事。此外，据TechCrunch报道，该公司拒绝发表评论，如果它有技术手段甚至可以检测到渗漏的证据。

这不是该公司第一次遭受数据泄露。事实上，几乎整整三年前(2019年10月29日)，该公司还通过向SEC提交的8-K文件披露了数据泄露事件。

当时，它表示它发现第三方从“公司系统外部”的来源获取电子邮件和密码信息，这些信息随后被用于访问该公司不到1%的在线客户账户。虽然他们确实访问了敏感信息，但攻击者并没有获得客户支付卡信息，这一点得到了证实。因此，Bed,Bath&Beyond预计数据泄露不会造成任何重大损失。