Phần mềm độc hại đánh cắp mật khẩu từ 6.4 triệu khách hàng SHEIN - HOTforSecurity  

Nhà bán lẻ thời trang nữ SHEIN đã phải chịu đựng một vi phạm an ninh lớn đã tiết lộ thông tin cá nhân và mật khẩu của hơn sáu triệu khách hàng.

Trong báo cáo SHEIN tiết lộ rằng nó phát hiện vào ngày 22 tháng 8 năm 2018 rằng tin tặc ác ý đã xâm phạm mạng máy tính của họ, và giữa tháng 6 và đầu tháng 8 năm 2018 địa chỉ email của khách hàng và "thông tin mật khẩu được mã hóa" bị đánh cắp.

Theo công ty, phần mềm độc hại đã mở backdoors trên các máy chủ của công ty mà qua đó kẻ tấn công đã đánh cắp dữ liệu liên quan đến khoảng 6.42 triệu khách hàng.

Những gì chưa được tiết lộ là làm thế nào phần mềm độc hại được trồng trên máy chủ của SHEIN, và nói rằng nó là chống lại chính sách của mình để thảo luận về các chi tiết cụ thể, nhưng SHEIN nói rằng các lỗ hổng bảo mật do tin tặc khai thác hiện đã bị đóng

Từ mô tả, cuộc tấn công chống lại SHEIN dường như không mang dấu ấn của các cuộc tấn công Magecart đã ảnh hưởng đến một số trang web trong những tháng gần đây, bao gồm Ticketmaster .

May mắn thay, SHEIN nói rằng nó thường không lưu trữ thông tin thẻ thanh toán trên hệ thống của mình, và không có bằng chứng nào cho thấy rằng chi tiết thẻ tín dụng của khách hàng có thể đã bị đánh cắp.

SHEIN nói rằng họ đang liên hệ với khách hàng để thông báo rằng mật khẩu đã thay đổi và đang cung cấp màn hình đe dọa danh tính có giá trị trong một năm cho "khách hàng bị ảnh hưởng ở một số thị trường nhất định".

Trong Câu hỏi thường gặp, SHEIN cho người dùng biết họ có thể đặt lại mật khẩu của họ bằng cách nhấp vào liên kết trong email họ đang gửi người dùng hoặc bằng cách truy cập trang web SHEIN theo cách thủ công và sau khi đăng nhập, nhấp vào liên kết "Chỉnh sửa mật khẩu" bên dưới trang “Cài đặt tài khoản”.

Lời khuyên của tôi là bạn nên truy cập trang web để thay đổi mật khẩu của mình và * không * nhấp vào liên kết trong email. Sau khi tất cả, bây giờ vi phạm là kiến ​​thức công cộng nó sẽ không quá đáng ngạc nhiên nếu một tội phạm đã cố gắng gây ra tình trạng lộn xộn hơn nữa bằng cách gửi spam cho khách hàng với một email giả mạo * giả vờ * đến từ SHEIN nhưng thực sự trỏ đến một trang web dưới sự kiểm soát của các tin tặc.

Hơn nữa, nếu bạn lo ngại rằng mật khẩu SHEIN của bạn có thể đã bị xâm phạm, vui lòng đảm bảo rằng bạn không sử dụng cùng mật khẩu đó trên bất kỳ trang web nào khác.

Sử dụng lại mật khẩu là một trong những lỗi phổ biến nhất được thực hiện bởi người dùng internet. Mỗi khi bạn sử dụng cùng một mật khẩu trên các trang web khác nhau, bạn sẽ tăng cơ hội hacker có thể khai thác thành công các thông tin bị đánh cắp trong một cuộc tấn công trên một trang web để đột nhập vào các tài khoản khác mà bạn có thể sở hữu trực tuyến.

nguon https://hotforsecurity.bitdefender.com/blog/malware-steals-passwords-from-6-4-million-shein-customers-20375.html#new_tab

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây