近日,美國在線時尚零售商SHEIN承認,國際知名黑客竊取了近650萬客戶的個人身份信息(PII)之後,該公司遭遇了嚴重的數據洩露。SHEIN總部位於德國北不倫瑞克,成立於2008年,已成為全球80多個國家最大的在線時裝零售商之一。該網站最初旨在為女性生產"實惠"和時尚的時尚服裝。
SHEIN上週末透露,其服務器已成為今年6月開始的"協同犯罪網絡攻擊"的目標,並持續到8月22日,當時該公司終於意識到潛在的盜竊行為。此後不久,該公司掃描其服務器以刪除所有可能的後門入口點,利用哪些黑客可能再次滲入服務器。SHEIN向客戶保證,該網站現在可以安全訪問。
黑客竊取了超過640萬的SHEIN客戶數據,雖然有關此事件的詳細信息很少,但在線零售商透露,惡意黑客設法竊取了在其網站上註冊的642萬客戶的電子郵件地址和加密密碼憑證。SHEIN負責人說"雖然攻擊的全部範圍將繼續受到調查,但現在可以確認入侵者非法獲取的個人信息包括訪問公司網站的客戶的電子郵件地址和加密密碼憑證"。
然而,該公司表示,它通常不會在其系統上存儲任何信用卡信息,並且目前沒有證據表明其客戶的任何信用卡信息都來自其系統。你受影響了嗎?這是用戶應該做的事情,在意識到這種潛在的盜竊行為後,SHEIN立即聘請了一家領先的國際法證網絡安全公司和一家國際律師事務所,對這一違規事件進行徹底調查。該公司已經開始聯繫所有受影響的客戶,並要求他們更改其在線商店帳戶的密碼,方法是單擊SHEIN電子郵件通知中提供的鏈接或直接登錄他們的SHEIN帳戶以更改密碼。(歡迎轉載分享)
分享到:
閱讀更多 IT八卦陣 的文章
