丝芙兰(Sephora)是国际知名的美容产品、化妆品和护肤品生产商,近日其在线购物网站遭遇了数据泄露,损害了其客户的个人信息和登录凭证。

1、事件概览

7月29日,丝芙兰的一些客户收到了一封电子邮件,告知他们“过去两周”发现的数据泄露情况。

该化妆巨头公司遭遇了数据泄露的原因在于未经授权的第三方获取了其使用在线服务的客户的个人信息。受影响的客户所在地区为新加坡、马来西亚、印度尼西亚、泰国、菲律宾、香港特别行政区(中国)、澳大利亚和新西兰等地。但对于具体受影响的客户数量,丝芙兰官方没有给出说明。

丝芙兰发布给用户的通知

2、泄露信息

公开泄露的信息包括客户注册账户时填写的姓名、出生日期、性别、电子邮件地址、美容偏好和加密密码。但是,数据泄露事件中没有涉及支付信用卡信息。

在了解事件后,丝芙兰对其安全系统进行了全面审查。该公司撤销了所有客户帐户的已有密码,并要求其客户及时更改密码。除此之外,该公司还为所有受影响的客户提供免费的个人数据监控服务。

3、数据违规事件屡次发生

随着电子商务的发展,网络购物已经成为了消费的主要方式之一。与此同时,电子商务环境下的用户个人信息安全问题也开始备受关注。

5月13日,优衣库母公司日本迅销发布公告称,4月23日至5月10日期间,其日本在线购物网站遭到黑客攻击。黑客在“未经授权”的情况下进行了46.11万次登录,这意味着超过46万名顾客的信息可能遭到了泄露。

2018年全球十大数据泄露事件

从上表中可以发现,2018年全球十大数据泄露事件中不乏Under Amour、Newegg这样的知名在线购物网站,上述提及的优衣库泄露46万顾客信息,只暴露了全球网络数据安全问题的冰山一角而已。

声明:本文来自MottoIN,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。