四家运动装备网站遭受攻击,180万客户信用卡数据被盗
2021-12-20 10:40:1 Author: www.freebuf.com(查看原文) 阅读量:13 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据 Security Affairs 网站披露,四家在线运动装备网站遭受网络袭击,超过180多万客户信用卡数据被盗。

1639968078_61bfed4e6857358f08001.png!small

以下是受影响的网站:

Tackle Warehouse LLC (tacklewarehouse.com) - 渔具;

Running Warehouse LLC (runningwarehouse.com)--跑步服饰;

Tennis Warehouse LCC (tennis-warehouse.com) - 网球服装;

Skate Warehouse LLC (skatewarehouse.com)--滑板和滑冰服装。

根据四家网站的代理律师事务所称,安全漏洞最早出现在2021年10月1日,但是在10月15日才被发现。专家普遍认为,这段时间里攻击者可以接触到客户完整得个人信息和信用卡信息.

直到2021年11月29日,这几家公司确认了其客户个人和财务数据被盗,主要包括:

姓名

金融账户号码;

信用卡号码(含CVV);

借记卡号码(含CVV);

网站账户密码。

2021年12月16日,四家网站通知了受影响客户。但是截至目前,这些网站还没有披露出现安全漏洞的具体原因。

令人惊讶的是,这几家网站没有向受影响的客户提供身份保护服务,只是单纯得建议受影响用户监控其银行账户和信用卡报表,注意可疑账户交易。

参考文章:

https://securityaffairs.co/wordpress/125753/cyber-crime/credit-cards-breach-websites.html


文章来源: https://www.freebuf.com/articles/316087.html
如有侵权请联系:admin#unsafe.sh