全球户外服饰和设备零售商Kathmandu在销售旺季遭遇数据泄露,客户的个人和支付信息被窃取,目前被盗的信用卡已被注销。
据外媒报道,在澳洲证券交易所上市的全球户外服饰和设备零售商Kathmandu披露,该公司在节后销售旺季遭遇数据泄露,客户的个人和支付信息被窃取。Kathmandu在Magento电子商务平台上运营网上商店,过去几年,也曾有犯罪分子在未打补丁的服务器上攻击这个平台,并植入盗卡恶意软件。
Kathmandu最近发现,在2019年1月8日至2019年2月12日期间,一个身份不明的第三方未经授权进入Kathmandu网络平台。
随后,该公司在提交给澳大利亚证券交易所的一份声明中提到,在此期间,第三方可能获取了用户付款时输入的个人信息和付款细节。但这家零售商未透露有多少客户受到影响。
根据最新的年度报告,Kathmandu的在线交易占总销售额的9.4%。该公司拨出290万美元的资本用于升级其在线平台和CRM系统,并为技术项目制定了三年路线图,其中还包括一个新的仓库管理系统和升级的ERP系统。
被访问的信息包括客户的账单和货物名称、收件地址、电子邮件和电话号码,以及他们在网站上使用的信用卡或借记卡的详细信息。客户在Kathmandu俱乐部的用户名和密码,以及如提货和送货细节等订单备注也可以被访问。
黑客攻击发生后,在Kathmandu网站上被盗的澳大利亚发行的Visa或万事达信用卡已被查封,受到黑客攻击影响的Kathmandu俱乐部的客户密码也被重置。
Kathmandu表示,密码“在纯文本中不可见”,但存在被解密的风险。该公司警告称,如果密码被重复使用,可能会导致其他网站上的用户账户受到攻击。
该公司建议,在Kathmandu网站受到攻击时使用信用卡或借记卡的客户,应监控自己的账单是否有任何异常行为,并与发卡行联系。
-
数据
+关注
关注
8文章
6884浏览量
88815 -
黑客
+关注
关注
3文章
284浏览量
21840
原文标题:海淘需谨慎!户外运动品牌Kathmandu网上商店遭黑客攻击
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论