海淘需谨慎!户外运动品牌Kathmandu网上商店遭黑客攻击

全球户外服饰和设备零售商Kathmandu在销售旺季遭遇数据泄露，客户的个人和支付信息被窃取，目前被盗的信用卡已被注销。

据外媒报道，在澳洲证券交易所上市的全球户外服饰和设备零售商Kathmandu披露，该公司在节后销售旺季遭遇数据泄露，客户的个人和支付信息被窃取。Kathmandu在Magento电子商务平台上运营网上商店，过去几年，也曾有犯罪分子在未打补丁的服务器上攻击这个平台，并植入盗卡恶意软件。

Kathmandu最近发现，在2019年1月8日至2019年2月12日期间，一个身份不明的第三方未经授权进入Kathmandu网络平台。

随后，该公司在提交给澳大利亚证券交易所的一份声明中提到，在此期间，第三方可能获取了用户付款时输入的个人信息和付款细节。但这家零售商未透露有多少客户受到影响。

根据最新的年度报告，Kathmandu的在线交易占总销售额的9.4%。该公司拨出290万美元的资本用于升级其在线平台和CRM系统，并为技术项目制定了三年路线图，其中还包括一个新的仓库管理系统和升级的ERP系统。

被访问的信息包括客户的账单和货物名称、收件地址、电子邮件和电话号码，以及他们在网站上使用的信用卡或借记卡的详细信息。客户在Kathmandu俱乐部的用户名和密码，以及如提货和送货细节等订单备注也可以被访问。

黑客攻击发生后，在Kathmandu网站上被盗的澳大利亚发行的Visa或万事达信用卡已被查封，受到黑客攻击影响的Kathmandu俱乐部的客户密码也被重置。

Kathmandu表示，密码“在纯文本中不可见”，但存在被解密的风险。该公司警告称，如果密码被重复使用，可能会导致其他网站上的用户账户受到攻击。

该公司建议，在Kathmandu网站受到攻击时使用信用卡或借记卡的客户，应监控自己的账单是否有任何异常行为，并与发卡行联系。