与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

女装零售商巨头SHEIN 640万客户信息遭到泄露

发布时间:2018-09-27 来源: 浏览次数:1476次

QQ截图20180725092401.jpg

女装零售商巨头SHEIN发生数据泄露事件,超过640万名客户的电子邮件地址和密码被盗。数据泄露发生在6月到8月之间,公司电脑网络遭到了“协同犯罪网络攻击”。目前可确定泄露的数据项是客户文件加密电子邮件地址和密码凭证。

SHEIN没有具体说明哪个系统被攻击,仅表示攻击者打开服务器的后门入口点已经关闭。当前在服务器上发现的恶意软件活动已被克制。SHIEN在继续调查泄露事件的同时也通知了受影响的客户,值得庆幸的是现在还没有证据显示信用卡信息在黑客攻击期间也遭到了泄露,SHIEN强调他们通常不会在系统上存储信用卡信息。

由此不难看出零售商店仍然是网络犯罪分子的目标,他们寻找客户数据、密码、支付卡信息和其他个人身份信息,然后将信息放在暗网上出售。今年4月,黑客从在萨克斯第五大道精品百货店(Saks Fifth Avenue)和Lord & Taylor专卖店购物的数百万消费者那里窃取了信用卡和借记卡信息。母公司哈德逊湾公司(Hudson 's Bay company)后来证实了确有安全漏洞存在,称萨克斯第五大道精品百货店(Saks Fifth Avenue)、萨克斯第五大道精品百货店(Saks Off Fifth)和洛德泰勒(Lord & Taylor)北美门店的客户支付卡数据文件加密受到了影响。

在SHEIN的案例中,此次攻击似乎与4月的攻击不同,与其服务器上的恶意软件有关。Sears的漏洞并非源自其自身系统上的恶意软件,它来自提供在线聊天服务的第三方合作伙伴。合作公司遭到黑客攻击后,他们能够使用该公司的聊天平台从Sears客户那里收集付款信息。

恶意软件针对零售商已非首次,不少威胁因子也以恶意软件瞄准零售领域而闻名——包括针对销售点的特定恶意软件,比如Forever 21。最近,Magecart group也成为了头条新闻,该公司一直在从新蛋网(NewEgg)等零售商那里搜集数据。


推荐新闻

美国银行正在开发一个区块链“实时”卡结算服务,信息安全可靠吗?

2017-08-01

美国银行需要在开发区块链、以太坊和IBM Hyperledger有经验的人才 如果你是一个编程师,并...

人民日报:让中国大数据跑起来!

2018-02-09

从《促进大数据发展行动纲要》出台到《大数据产业发展规划(2016—2020年)》发布;从首个国家级大数据试验区到国...

概念验证攻击“化身”海上迷雾误导船舶

2018-06-28

概念验证攻击可能会导致船舶偏离航向,这一切都源于简单的安全问题:未能更改默认密码或...

泄露14万中国人基因大数据?涉事公司回应

2018-10-30

就深交所问询函,华大基因回复表示:“14 万中国人基因大数据”项目无外方合作机构。项目分析工作均在境内由中国科研团...

医疗卫生系统被爆漏洞,7亿公民数据信息遭泄露

2017-09-22

近日,《法制日报》报道了一起特大侵犯公民个人信息案,该案中,某部委医疗服务信息系统遭“黑客”入侵,超过7亿条公民信...

Copyright ©2006-2017 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部