行业资讯 >> 行业资讯详情

海淘需谨慎!户外运动品牌Kathmandu网上商店遭黑客攻击

发布时间:2019-03-14作者:E安全阅读次数: 分享到:

小编来报:全球户外服饰和设备零售商Kathmandu在销售旺季遭遇数据泄露,客户的个人和支付信息被窃取,目前被盗的信用卡已被注销。


据外媒报道,在澳洲证券交易所上市的全球户外服饰和设备零售商Kathmandu披露,该公司在节后销售旺季遭遇数据泄露,客户的个人和支付信息被窃取。Kathmandu在Magento电子商务平台上运营网上商店,过去几年,也曾有犯罪分子在未打补丁的服务器上攻击这个平台,并植入盗卡恶意软件。

 

Kathmandu最近发现,在2019年1月8日至2019年2月12日期间,一个身份不明的第三方未经授权进入Kathmandu网络平台。

 


随后,该公司在提交给澳大利亚证券交易所的一份声明中提到,在此期间,第三方可能获取了用户付款时输入的个人信息和付款细节。但这家零售商未透露有多少客户受到影响。

 

根据最新的年度报告,Kathmandu的在线交易占总销售额的9.4%。该公司拨出290万美元的资本用于升级其在线平台和CRM系统,并为技术项目制定了三年路线图,其中还包括一个新的仓库管理系统和升级的ERP系统。

 

被访问的信息包括客户的账单和货物名称、收件地址、电子邮件和电话号码,以及他们在网站上使用的信用卡或借记卡的详细信息。客户在Kathmandu俱乐部的用户名和密码,以及如提货和送货细节等订单备注也可以被访问。

 


黑客攻击发生后,在Kathmandu网站上被盗的澳大利亚发行的Visa或万事达信用卡已被查封,受到黑客攻击影响的Kathmandu俱乐部的客户密码也被重置。

 

Kathmandu表示,密码“在纯文本中不可见”,但存在被解密的风险。该公司警告称,如果密码被重复使用,可能会导致其他网站上的用户账户受到攻击。

 

该公司建议,在Kathmandu网站受到攻击时使用信用卡或借记卡的客户,应监控自己的账单是否有任何异常行为,并与发卡行联系。

(本文转载自E安全,如有侵权请联系删除)

服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1