据外媒报道,在澳洲证券交易所上市的全球户外服饰和设备零售商Kathmandu披露,该公司在节后销售旺季遭遇数据泄露,客户的个人和支付信息被窃取。Kathmandu在Magento电子商务平台上运营网上商店,过去几年,也曾有犯罪分子在未打补丁的服务器上攻击这个平台,并植入盗卡恶意软件。

Kathmandu最近发现,在2019年1月8日至2019年2月12日期间,一个身份不明的第三方未经授权进入Kathmandu网络平台。

随后,该公司在提交给澳大利亚证券交易所的一份声明中提到,在此期间,第三方可能获取了用户付款时输入的个人信息和付款细节。但这家零售商未透露有多少客户受到影响。

根据最新的年度报告,Kathmandu的在线交易占总销售额的9.4%。该公司拨出290万美元的资本用于升级其在线平台和CRM系统,并为技术项目制定了三年路线图,其中还包括一个新的仓库管理系统和升级的ERP系统。

被访问的信息包括客户的账单和货物名称、收件地址、电子邮件和电话号码,以及他们在网站上使用的信用卡或借记卡的详细信息。客户在Kathmandu俱乐部的用户名和密码,以及如提货和送货细节等订单备注也可以被访问。

黑客攻击发生后,在Kathmandu网站上被盗的澳大利亚发行的Visa或万事达信用卡已被查封,受到黑客攻击影响的Kathmandu俱乐部的客户密码也被重置。

Kathmandu表示,密码“在纯文本中不可见”,但存在被解密的风险。该公司警告称,如果密码被重复使用,可能会导致其他网站上的用户账户受到攻击。

该公司建议,在Kathmandu网站受到攻击时使用信用卡或借记卡的客户,应监控自己的账单是否有任何异常行为,并与发卡行联系。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。