女裝零售商巨頭SHEIN 640萬客戶資訊遭到洩露
資料洩露發生在6月到8月之間,公司電腦網路遭到了“協同犯罪網路攻擊”。目前可確定洩露的資料項是客戶電子郵件地址和密碼憑證。
SHEIN沒有具體說明哪個系統被攻擊,僅表示攻擊者開啟伺服器的後門入口點已經關閉。當前在伺服器上發現的惡意軟體活動已被剋制。SHIEN在繼續調查洩露事件的同時也通知了受影響的客戶,值得慶幸的是現在還沒有證據顯示信用卡資訊在黑客攻擊期間也遭到了洩露,SHIEN強調他們通常不會在系統上儲存信用卡資訊。
由此不難看出零售商店仍然是網路犯罪分子的目標,他們尋找客戶資料、密碼、支付卡資訊和其他個人身份資訊,然後將資訊放在暗網上出售。今年4月,黑客從在薩克斯第五大道精品百貨店(Saks Fifth Avenue)和Lord & Taylor專賣店購物的數百萬消費者那裡竊取了信用卡和借記卡資訊。母公司哈德遜灣公司(Hudson 's Bay company)後來證實了確有安全漏洞存在,稱薩克斯第五大道精品百貨店(Saks Fifth Avenue)、薩克斯第五大道精品百貨店(Saks Off Fifth)和洛德泰勒(Lord & Taylor)北美門店的客戶支付卡資料受到了影響。
在SHEIN的案例中,此次攻擊似乎與4月的攻擊不同,與其伺服器上的惡意軟體有關。Sears的漏洞並非源自其自身系統上的惡意軟體,它來自提供線上聊天服務的第三方合作伙伴。合作公司遭到黑客攻擊後,他們能夠使用該公司的聊天平臺從Sears客戶那裡收集付款資訊。
惡意軟體針對零售商已非首次,不少威脅因子也以惡意軟體瞄準零售領域而聞名——包括針對銷售點的特定惡意軟體,比如Forever 21。最近,Magecart group也成為了頭條新聞,該公司一直在從新蛋網(NewEgg)等零售商那裡蒐集資料。
宣告:本文來自黑客視界,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。