時尚品牌The North Face及豪華珠寶商Cartier成為最新報告客戶資料在網絡攻擊中被盜的零售商。The North Face已向部份客戶發送電郵,表示今年4月發現一宗「小規模」攻擊。Cartier亦表示有「未經授權的第三方曾短暫進入我們的系統」。兩個品牌均稱被盜資料包括客戶姓名和電郵地址,但財務資料未受影響。
近周來,包括Adidas、Victoria's Secret和Harrods在內的多家知名零售商遭遇網絡攻擊。英國Marks and Spencer及Co-op於4月遭攻擊,業務嚴重受阻。英國國家犯罪局表示,緝捕肇事罪犯是其首要任務。
The North Face向客戶透露,攻擊者使用一種稱為「憑證填充」的技術,透過嘗試其他資料洩漏中盜取的用戶名及密碼,期望客戶在多個帳戶中重複使用相同密碼。
根據《BBC》報道,Cartier的資料外洩則是系統被入侵,攻擊者「獲取有限的客戶資料」。該公司稱密碼及信用卡資料未被存取,並表示「我們已控制事件,並進一步加強系統及資料保護」。
網絡安全公司Immersive創辦人James Hadley表示,零售商經常成為網絡攻擊目標,近期多家知名企業公開報告被駭是「行業的嚴酷現實」。他指出,零售商「客戶資料氾濫」,成為「攻擊者的易攻目標」。
被盜客戶資料可用於冒充合法公司,誘使受害者未來洩露更多敏感資料,網絡犯罪分子「常願意玩長線戰術」。@
----------------------
♠️中美關係藏暗湧♦️
1️⃣ 美國境內的秘密戰爭
https://tinyurl.com/bdhrdnt7
2️⃣ 跨國鎮壓技倆一覽
https://tinyurl.com/4xst7r2d
3️⃣ 評論:習近平實權暗地移交 新決策層如何抉擇?
https://tinyurl.com/3c8h2d9n
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
