优衣库被黑客入侵,超过460,000名用户泄露了数据

发布者:上海IT外包来源:http://www.lanmon.net点击数:1014

日本最大的服装连锁店Fast Retailing表示,优衣库和GU的在线商店遭到黑客入侵,大约有460,000名用户泄露了数据,包括用户个人信息,电子邮件,地址和一些信用卡信息。
优衣库被黑客入侵,超过460,000名用户泄露了数据
Fast Retailing在2019年5月10日确认其优衣库Japan和GU Japan在线商店网站拥有非客户第三方授权登录。受影响的用户数量将根据调查情况随时更新。目前确认的情况公布如下:
Fast Retailing已确定在2019年4月23日至5月10日之间存在“列入帐户的黑客攻击”,总共有461,091个未经授权的登录活动。为此,Fast Retailing向受影响的客户道歉。并将在未来进一步加强网站安全措施,以确保类似事件不再发生。
根据Fast Retailing的公告,我们可以看到它的商城网站遭受了“列表型帐户攻击”,即证书填写和密码猜测。流行点是它是一次碰撞攻击。
优衣库被黑客入侵,超过460,000名用户泄露了数据
根据调查,目前可能暴露的数据包括:
用户名;
地址(邮政编码,详细地址);
用户电话号码,手机号码,电子邮件,性别,出生日期,历史订单和购买大小;
接收信息(姓名,地址,电话号码);
信用卡信息(持卡人信息,信用卡号,使用日期等);
该声明指出,快速零售集团已向东京都警察局报告此案,并已通知受影响的用户尽快重置密码。截至5月14日,优衣库表示,经过调查,确认其不涉及中国的网站和平台。
什么是凭证填写?
根据安全研究人员的说法,凭证填充是犯罪分子窃取网站用户名和密码的一种技术,近年来受到越来越多的关注:由于某些专业机器人和商品软件的存在,这种攻击的成功率是变得越来越高。
根据安全厂商Akamai最近的报告,它在过去12个月中记录了约300亿次凭证填写攻击,每天约1.15亿次,有时每天2.5亿次。随着视频流媒体和娱乐行业的兴起,零售业已成为此类攻击的主要目标,即使是基于技术的Citrix公司也是潜在的受害者之一。优衣库被黑客入侵,超过460,000名用户泄露了数据
在大多数情况下,各个零售商存储了大量的用户数据,财务信息,并伴随着大量客户不良的密码使用习惯,凭证填写攻击已成为黑客获利的关键手段。在这方面,安全专家说:“这种攻击与我们所知的其他类型的攻击没有什么不同。使用凭据填充攻击的成功意味着用户的密码本身已经泄漏到其他平台上。大多数用户使用相同的不同平台上的密码。对于网络安全,它没有帮助。“
Fast Retailing的声明还指出,大多数用户还在其帐户中重复使用旧密码。因此,有必要养成使用网络的好习惯,定期更改密码,并在不同的网站上使用不同的密码。
除了用户日常习惯养成良好的网络习惯外,企业还需要采取一定的措施来保护用户数据的安全。以下是企业网络安全的一些建议:
及时,SSL证书通过数字安全时代的GDCA安装!除了保护用户信息安全并防止用户进入网络钓鱼网站之外,SSL证书还使用户有信心访问该网站。与HTTP协议的纯文本传输相比,HTTPS可以最大限度地防止黑客入侵。建议企业网站使用更高级的OVSSL证书或更高级别的EV SSL证书在地址栏中显示公司信息,以便用户可以信任更多。它可以提升企业品牌形象,增加公司的营业额。
从知名品牌中选择SSL证书。市场上有许多SSL证书,但许多证书的通用性很差,并且与浏览器不兼容。国际知名品牌赛门铁克,Globalsign和GeoTrust常用于99.99%的浏览器,也可以扫描恶意代码,大大降低黑客劫持的风险增加了对网站健康的锁定。
选择具有可信度的CA!当商家申请SSL证书时,它通常要求商家提交身份证明文件(如营业执照等),只有在CA进行人工审核后才能签发。选择CA机构的关键是CA机构的实力和服务质量。市场信誉和口碑是选择CA机构的先决条件。
在中国只有三家通过国际Webtrust标准认证的CA机构,而数字安全时代就是其中之一。 16年的行业经验使数字安全时代能够完成一系列标准化的服务流程,并应对和解决各种复杂问题。一个意想不到的专业服务团队。除了自主品牌GDCA外,还有赛门铁克,Globalsign,GeoTrust等品牌,各种选择,比较,有需要联系客服。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部