每周安全速递²⁷⁵|时装公司Forever 21泄露了超539000客户个人信息





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

全球数据跨境流动合作倡议

2024-11-22

世界互联网大会|美创数据库保险箱（DBSafe）发布！

2024-11-21

世界互联网大会｜美创数据认知与分类分级系统（AICogniSort）重磅发布！

2024-11-21

美创案例｜盐城公积金管理中心数据安全创新实践

2024-11-15

5=1！美创科技在中国数据安全软件市场主要厂商份额位列第五

2024-11-01

每周安全速递³¹⁸|Bitdefender发布ShrinkLocker勒索软件解密工具

2024-11-15

每周安全速递³¹⁷｜勒索组织Hellcat声称已窃取Schneider Electric公司超过40GB的压缩数据

2024-11-08

每周安全速递³¹⁶｜朝鲜黑客组织与Play勒索病毒联手展开重大网络攻击

2024-11-01

每周安全速递³¹⁵｜勒索软件攻击冒用LockBit名声以恐吓受害者

2024-10-25

每周安全速递³¹⁴｜Underground勒索软件组织声称攻击日本科技巨头卡西欧

2024-10-18

每周安全速递²⁷⁵|时装公司Forever 21泄露了超539000客户个人信息

发布时间：2023-09-08 阅读次数： 643 次

本周热点事件威胁情报

时装公司Forever 21泄露了超539000客户个人信息

Forever 21 成立于 1984 年，是一家总部位于加利福尼亚州洛杉矶的时装零售商。Forever 21 还运营一个电子商务网站，客户可以直接购买产品。Forever 21 拥有超过 32,800 名员工，年收入约为 69 亿美元。2023 年 8 月 29 日，Forever 21 在发现外部系统漏洞泄露了超过 539000 人的信息后，向缅因州总检察长提交了一份数据泄露通知。在这份通知中，Forever 21 解释说，该事件导致未经授权的一方能够访问消费者的敏感信息，其中包括他们的姓名和社会安全号码。调查完成后，Forever 21 开始向所有信息受到最近数据安全事件影响的个人发送数据泄露通知信。

参考链接：

https://apps.web.maine.gov/online/aeviewer/ME/40/dfe496ce-bd38-477c-912a-26bd54798369.shtml

LockBit勒索软件组织针对蒙特利尔电力委员会进行攻击

LockBit勒索软件组织声称对蒙特利尔电力服务委员会 (CSEM) 进行了攻击，该委员会是一个拥有 100 年历史的市政组织，负责管理蒙特利尔市的电力基础设施。该市政组织证实了这一事件，并在一份声明中写道，该市政组织于 8 月 3 日遭到勒索软件攻击，但拒绝支付赎金。它联系了魁北克省的国家当局和执法部门，同时尽一切努力恢复其系统。该公司表示，其 IT 基础设施已经重建。参与此案的犯罪组织公开了一些被盗数据。

参考链接：

https://therecord.media/montreal-electricity-organization-lockbit-victim?&web_view=true

高尔夫装备公司Callaway数据泄露影响110万条信息

Topgolf Callaway（卡拉威）在8月初遭遇数据泄露，导致超过100万客户的敏感个人和账户数据被泄露。Callaway 是一家美国运动器材制造商和销售商，专注于高尔夫装备和配件，如球杆、球、包、手套和帽子。该公司业务遍及全球 70 多个国家，年收入超过 12 亿美元。它拥有大约 25000 名员工。在2023 年 8 月 29 日发送给受影响个人的信中，该公司解释说，8 月 1 日发生的 IT 系统事件影响了其电子商务服务的可用性，并将某些客户信息泄露给未经授权的攻击者。受损的客户数据包括：姓名、送货地址、电子邮件地址、电话号码、订单历史记录、账户密码、安全问题的答案。该事件影响了美国 1114954 人的个人数据。

参考链接：

https://www.documentcloud.org/documents/23933628-topgolf-callaway-me-app-sample?responsive=1&title=1

Chaes恶意软件的新变体针对银行和物流行业发起攻击

Chaes 恶意软件以一种新的、更高级的变体形式回归，其中包括 Google DevTools 协议的自定义实现，用于直接访问受害者的浏览器功能，从而允许其使用 WebSocket 窃取数据。该恶意软件于 2020 年 11 月首次出现，目标是拉丁美洲的电子商务客户。到 2021 年底，研究人员观察到它使用 800 个受感染的 WordPress 网站来传播恶意软件，其业务显著扩大。感染后， Chaes 恶意软件会在受害者的 Chrome 浏览器中安装恶意扩展程序以建立持久性、捕获屏幕截图、窃取保存的密码和信用卡、泄露 cookie 并拦截在线银行凭据。