江蘇
關鍵詞
數據泄露
科技媒體 bleepingcomputer 昨日(5 月 8 日)發布博文,報道稱關聯西班牙快時尚品牌 Zara 的數據泄露事件,已確認影響 197400 名用戶。
Have I Been Pwned 分析指出,本次數據泄露事件影響 197400 名用戶,泄露內容主要包括郵箱地址、地理位置、購買記錄、產品 SKU、訂單 ID,以及客服工單對應的市場信息。
這些數據泄露后,可能無法直接威脅用戶賬戶,但是黑客拼接郵箱和消費軌跡等信息,可以構建針對消費者的完整畫像,從而鋪墊后續的釣魚或者其它類型攻擊。比如攻擊者可以偽裝成客服,引用真實訂單信息聯系用戶,從而提高詐騙成功率。
對 Zara 事件而言,現階段更現實的風險不在支付盜刷,而在后續釣魚、勒索和品牌冒充。用戶若收到與訂單、退貨、客服工單相關的郵件或來電,需要格外警惕,不要點開陌生鏈接,也不要重復提交賬戶信息。
Zara 在全球擁有超過 1500 家公司直營店和加盟店,是 Inditex 集團的旗艦品牌。Inditex 集團是全球最大的時尚分銷集團之一,旗下還擁有 Bershka、Zara Home、Oysho、Pull&Bear、Massimo Dutti、Stradivarius 和 Uterq ü e 等品牌。
Inditex 強調受影響數據庫并不在現有核心系統中,攻擊者沒有拿到受影響用戶的姓名、電話號碼、住址、登錄憑證和支付信息(包括銀行卡數據)。為了控制風險,Inditex 已啟動安全協議,并向相關監管機構通報。
勒索組織 ShinyHunters 已認領此次攻擊,并稱他們從 BigQuery 實例中竊取了 140GB 文檔,所用入口是被盜的 Anodot 身份驗證 tokens。
ShinyHunters 近幾個月還認領了 Google、Cisco、Match Group、Vimeo、Rockstar Games、歐洲委員會和 Udemy 等多起事件。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
