海淘需谨慎!户外运动品牌Kathmandu网上商店遭黑客攻击

作者:   杭州安恒信息技术股份有限公司广州分公司 2019/03/14 09:43:49 24次阅读 国际
文章来源:https://www.easyaq.com/news/1930850210.shtml

据外媒报道,在澳洲证券交易所上市的全球户外服饰和设备零售商Kathmandu披露,该公司在节后销售旺季遭遇数据泄露,客户的个人和支付信息被窃取。Kathmandu在Magento电子商务平台上运营网上商店,过去几年,也曾有犯罪分子在未打补丁的服务器上攻击这个平台,并植入盗卡恶意软件。

Kathmandu最近发现,在2019年1月8日至2019年2月12日期间,一个身份不明的第三方未经授权进入Kathmandu网络平台。 

https://cdn.easyaq.com/@/20190313/1552481878698015871.jpg

随后,该公司在提交给澳大利亚证券交易所的一份声明中提到,在此期间,第三方可能获取了用户付款时输入的个人信息和付款细节。但这家零售商未透露有多少客户受到影响。 

根据最新的年度报告,Kathmandu的在线交易占总销售额的9.4%。该公司拨出290万美元的资本用于升级其在线平台和CRM系统,并为技术项目制定了三年路线图,其中还包括一个新的仓库管理系统和升级的ERP系统。

被访问的信息包括客户的账单和货物名称、收件地址、电子邮件和电话号码,以及他们在网站上使用的信用卡或借记卡的详细信息。客户在Kathmandu俱乐部的用户名和密码,以及如提货和送货细节等订单备注也可以被访问。

https://cdn.easyaq.com/@/20190313/1552481879260030212.jpg

黑客攻击发生后,在Kathmandu网站上被盗的澳大利亚发行的Visa或万事达信用卡已被查封,受到黑客攻击影响的Kathmandu俱乐部的客户密码也被重置。 

Kathmandu表示,密码“在纯文本中不可见”,但存在被解密的风险。该公司警告称,如果密码被重复使用,可能会导致其他网站上的用户账户受到攻击。 

该公司建议,在Kathmandu网站受到攻击时使用信用卡或借记卡的客户,应监控自己的账单是否有任何异常行为,并与发卡行联系。

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室