优衣库遭到黑客攻击,超过46万用户数据泄漏


与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

优衣库遭到黑客攻击,超过46万用户数据泄漏

发布时间:2019-08-09 来源: 浏览次数:4648次

日本最大的服装连锁Fast Retailing(迅销集团)发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以及部分信用卡资料等。

Fast Retailing官网公告

Fast Retailing2019510日确定,其公司运营的优衣库(UNIQLO Japan)以及GU Japan线上商城网站出现非客户的第三方授权登录。受影响的用户数量会根据调查情况随时更新,现将目前已确认的情况公布如下:

Fast Retailing已确定在2019423510日期间,存在列表型账户黑客攻击,共计发生了461091次未授权登录事件。对此Fast Retailing向受到影响的客户表示歉意。并且会在今后进一步加强网站安全措施,确保类似的事件不再发生。

根据迅销发布的公告我们可知,其商城网站遭到了列表型账户攻击,也就是凭证填充、密码猜测,通俗点说就是撞库攻击。

根据安全研究人员的说法,凭证填充是一种被犯罪分子广泛用于窃取网站用户名和密码的技术,并且近年来受到的关注度也在不断增加:因为某些专用机器人和商品软件的存在,这种攻击的成功率越来越高。(例:机器人驱动的凭证填充攻击)

根据安全供应商Akamai近期发布的报告称,其在过去12个月中共记录了约300亿次凭证填充攻击行为,大约每天就有1.15亿次,某些时候甚至能达到2.5亿次/天。(当然,这也是因为这种攻击成本低廉以及获取内容价值不定,暗网上曾出现过一组约含50亿个电子邮件的账户和密码的商品,售价仅5.2美元。)

随着视频流和娱乐行业的兴起,零售业成为了这种攻击的主要目标,即便是Citrix这种科技型的公司也是潜在受害者之一。

多数情况下,各类零售商会存储大量的用户资料、财务信息,并且伴随着大量客户不良好的密码使用习惯,凭证填充攻击成为了黑客牟利的关键手段。

对此,安全专家表示:这种攻击与我们所知道的其他类型攻击没有什么不同,使用凭证填充攻击能够成功也意味着用户的密码本身已在其他平台泄漏,多数用户在不同平台使用相同密码对于网络安全来说百害而无一益。

Fast Retailing的声明中也表示,多数用户也都在其账户中重复使用旧密码。

因此,养成良好的用网习惯,定期修改密码,不同网站使用不同的密码,在日常生活中也是很有必要的。

(新闻摘自黑白网)

推荐新闻

华住旗下酒店开房记录疑泄露,约5亿条公民信息!

2018-08-29

数据信息泄漏对企业的危害 企业发生信息泄漏事件会导致企业在公众中的威望和信任度下降,会直接使他们改变...

文件加密公司详解:敏感信息的泄露途径主要包括哪些?

2020-12-28

文件加密系统可以对自动保存的数据与文件进行主动加密,但当用户有权限打开访问时它将自动开启解密...

谷歌改口,将修复地理位置信息泄露问题

2018-06-20

雷锋网消息,据外媒美国时间 6 月 18 日报道,未来几周内,谷歌将修复旗下两款最火爆消费级产品...

Absa员工出售客户详细数据,南非银行发生严重信息泄漏事件

2020-12-04

据南非365报道 一名Absa银行的雇员近日被指控,将银行一些南非客户的个人数据泄露给了第三方以换取报酬,这些信息...

马来西亚政府服务器及电信公司被黑:数百万名马居民资料遭失窃

2017-11-03

黑客攻击了东南亚国家十几个电信公司的政府服务器和数据库,数百万名马来西亚人的个人资料遭失窃。 &nbs...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部