|
|
|
联系客服020-83701501

优衣库遭到黑客攻击,超过46万用户数据泄漏

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  日本最大的服装连锁店迅销(Fast Retailing Group)发布消息称,优衣库和GU品牌在线购物中心遭到黑客攻击,约46万用户的数据被泄露,包括用户个人信息、电子邮件、地址和一些信用卡数据。

优衣库遭到黑客攻击,超过46万用户数据泄漏

  迅销公司于2019年5月10日确认,由其公司运营的优衣库日本和顾日本在线商城的网站已被来自第三方的非客户授权登录。根据调查,受影响用户的数量将随时更新。现宣布确认信息如下:

  迅销已确定2019年4月23日至5月10日期间发生了“名单账户黑客攻击”,共有461,091起未经授权的登录事件。迅销向受影响的顾客道歉。并将在未来进一步加强网站安全措施,确保类似事件不再发生。

  根据迅销发布的公告,我们知道其商城网站遭到了“名单账户”(list accounts)的攻击,即凭证填写、密码猜测,或者更通俗地说,是撞库攻击。

  根据调查,目前可能披露的数据包括:

  1.用户名称;

  2.地址(邮政编码,详细地址);

  3.用户的电话号码、手机号码、电子邮件、性别、出生日期、历史订单和购买服装的尺码;

  4.接收信息(姓名、地址和电话号码);

  5.信用卡信息(持卡人信息、信用卡号、使用日期等。);

  声明称,迅销集团已向东京都警察局报告了此案,并告知受影响的用户尽快重设密码。截至5月14日,优衣库表示,经过调查,确认中国没有网站或平台参与此次攻击。

  什么是凭证填充?

  据安全研究人员称,凭据填充(credential filling)是犯罪分子广泛使用的窃取网站用户名和密码的技术,近年来受到越来越多的关注:由于一些专门机器人和商业软件的存在,这类攻击的成功率越来越高。

  根据安全提供商Akamai最近发布的一份报告,在过去12个月中,该公司共记录了约300亿次凭据填充攻击,每天约1.15亿次,有时甚至高达每天2.5亿次。随着视频流和娱乐业的兴起,零售业成为了此次攻击的主要目标。甚至科技公司思杰也是潜在的受害者之一。

  在大多数情况下,各种零售商都会存储大量的用户数据和财务信息,而随着大量客户不良的密码使用习惯,凭证填充攻击已经成为黑客获取利润的关键手段。对此,安全专家表示:“这种攻击与我们所知的其他类型的攻击没有什么不同。凭据填充攻击的成功还意味着用户密码本身已经在其他平台上泄露。大多数用户在不同的平台上使用相同的密码,这对网络安全有害,但无益。”

  迅销的声明还称,大多数用户也在他们的账户中重复使用旧密码。因此,也有必要养成使用互联网的良好习惯,定期更换密码,并在日常生活中为不同的网站使用不同的密码。

  除了用户日常需要养成良好的网络使用习惯之外,企业还需要采取一定的措施来保护用户数据的安全。以下是对企业网络安全的一些建议:

  1.通过数安时代GDCA及时安装SSL证书!SSL证书不仅可以保护用户的信息安全,防止用户误进入仿冒网站,还可以给用户访问网站的信心。与超文本传输协议的明文传输相比,HTTPS能够最大限度地防止黑客入侵。建议企业网站使用更高级别的OVSSL证书或更高级别的EV SSL证书在网站栏中显示企业信息,这样用户可以更加信任它,同时可以提升企业的品牌形象,增加企业的营业额。

  2.选择知名品牌的SSL证书。市场上有许多SSL证书,但许多证书通用性差,与浏览器不兼容。国际知名品牌赛门铁克(Symantec)、GlobalSign和GeoTrust在99.99%的浏览器中普遍使用,还可以进行恶意静态代码分析,这大大降低了黑客劫持的风险,为网站的健康增加了一把锁。

  3.选择一个可信的认证机构!商户申请SSL证书时,通常需要提交身份和资质文件(如企业营业执照等)。),只能在认证机构手动审核后发布。选择认证机构的关键是认证机构的实力和服务质量。市场信誉和公众赞誉是选择认证机构的必要条件。

  中国只有三家认证机构通过了国际网络信任标准,数安时代就是其中之一。十六年的行业经验使数安时代完善了一套标准化的服务流程,并拥有专业的服务团队来处理和解决各种复杂和意外的情况。除了独立品牌GDCA之外,还有Symantec、GlobalSign、GeoTrust等品牌。有很多选择,一次对比,如果有必要,你可以联系客服咨询。

数安新闻+更多

证书相关+更多