这家美国快时尚公司一年内第七次遭受撞库攻击,客户数据被盗。
该公司在给受影响客户的通知中表示,“未经授权的各方对该公司的网站和移动应用程序发起了自动攻击”。
该公司的调查确定,攻击发生在 2023 年 11 月 18 日至 19 日和 11 月 25 日,使用的是“从未知第三方来源获得的有效帐户凭据”。
攻击中使用的凭据可能来自其他数据泄露事件。在凭证填充攻击中,威胁行为者收集在数据泄露中暴露的凭证,并使用它们登录其他网站。 Cybernews 建议使用数据泄漏检查器来检查您的凭据过去是否已被泄露。
该公司没有关于威胁行为者可能访问了哪些帐户的信息。可能被泄露的数据包括:
名称
电子邮件地址
订单历史
电话号码
出生月份和日期
邮寄地址
如果用户已将支付卡保存到零售商的帐户中,则威胁行为者可能已访问该卡号的最后四位数字。
为了保护他们的系统,该公司声称已经部署了机器人防护软件,旨在阻止未来的撞库攻击。
这是网络犯罪分子第七次针对零售连锁店。 2023年,该公司遭遇多次自动化攻击。威胁行为者于2023年2月7日、3月11日、5月19日至21日、5月27日至28日和6月18日至21日发动攻击。这些攻击导致用户数据遭到泄露。
Hot Topic 并不是撞库攻击的唯一受害者。就在本月,美国流媒体公司Roku披露了一起影响超过 15,000 名客户的数据泄露事件。随后,数千名用户的帐户被锁定,攻击者可以使用存储的信用卡信息进行购买,而用户实际上会收到订单确认电子邮件。
为了确保安全,建议使用独特的强密码并经常更改。要自动创建强密码,您可以使用密码生成器。
文章原文链接:https://www.anquanke.com/post/id/295183
