钱柜娱乐注册

与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

女装零售商巨头SHEIN 640万客户信息遭到泄露

发布时间:2018-09-27 来源: 浏览次数:71次

QQ截图20180725092401.jpg

女装零售商巨头SHEIN发生数据泄露事件,超过640万名客户的电子邮件地址和密码被盗。数据泄露发生在6月到8月之间,公司电脑网络遭到了“协同犯罪网络攻击”。目前可确定泄露的数据项是客户文件加密电子邮件地址和密码凭证。

SHEIN没有具体说明哪个系统被攻击,仅表示攻击者打开服务器的后门入口点已经关闭。当前在服务器上发现的恶意软件活动已被克制。SHIEN在继续调查泄露事件的同时也通知了受影响的客户,值得庆幸的是现在还没有证据显示信用卡信息在黑客攻击期间也遭到了泄露,SHIEN强调他们通常不会在系统上存储信用卡信息。

由此不难看出零售商店仍然是网络犯罪分子的目标,他们寻找客户数据、密码、支付卡信息和其他个人身份信息,然后将信息放在暗网上出售。今年4月,黑客从在萨克斯第五大道精品百货店(Saks Fifth Avenue)和Lord & Taylor专卖店购物的数百万消费者那里窃取了信用卡和借记卡信息。母公司哈德逊湾公司(Hudson 's Bay company)后来证实了确有安全漏洞存在,称萨克斯第五大道精品百货店(Saks Fifth Avenue)、萨克斯第五大道精品百货店(Saks Off Fifth)和洛德泰勒(Lord & Taylor)北美门店的客户支付卡数据文件加密受到了影响。

在SHEIN的案例中,此次攻击似乎与4月的攻击不同,与其服务器上的恶意软件有关。Sears的漏洞并非源自其自身系统上的恶意软件,它来自提供在线聊天服务的第三方合作伙伴。合作公司遭到黑客攻击后,他们能够使用该公司的聊天平台从Sears客户那里收集付款信息。

恶意软件针对零售商已非首次,不少威胁因子也以恶意软件瞄准零售领域而闻名——包括针对销售点的特定恶意软件,比如Forever 21。最近,Magecart group也成为了头条新闻,该公司一直在从新蛋网(NewEgg)等零售商那里搜集数据。


推荐新闻

漏洞暴露近一周才修复,某成人VR App可能泄露用户信息

2018-01-23

在供应商介入并修补安全漏洞之前,有关成人虚拟现实(VR)应用程序中两个漏洞的详细信息已经公布了五天。 ...

南非史上最大规模数据泄露 3000多万客户信息全被公开!

2017-10-24

 日前,有外媒爆出了南非史上规模最大的数据泄露事件——共有3160万份用户的个人资料被公之于众,...

德勤之后,另一家咨询公司埃森哲也被曝出安全问题

2017-10-13

继上月末四大咨询公司之一的德勤被黑后,另一家咨询公司埃森哲也被爆出安全问题。 安全公司UpGuard发...

北京瑞智华胜公司泄漏个人数据信息30亿条!

2018-08-23

近日,绍兴市警方破获了一起特大流量劫持案。犯罪团伙涉嫌非法窃取用户个人信息30亿条,非法牟利超千万元,涉及百度、腾...

美国Comcast网站泄露Xfinity路由器客户数据

2018-05-25

两名研究人员近日发现美国用于激活 Xfinity 路由器的 Comcast 网站会泄露用户的敏感信息。Concas...

Copyright ©2006-2017 厦门天锐科技股份有限公司

返回
顶部