ન્યુ ઝીલૅન્ડ
Gujarati
શેર

立即改密码!丝芙兰370万条客户数据正在暗网出售,纽澳等8国受影响

头条લેખક: Diane
立即改密码!丝芙兰370万条客户数据正在暗网出售,纽澳等8国受影响
સારાંશ据一家国际网络安全公司表示,370万丝芙兰用户的数据正在暗网出售。

后花园新闻部8月2日援引NZ Herald报道:据一家国际网络安全公司表示,370万丝芙兰用户的数据正在暗网出售。

这些数据包含了姓名、生日、性别、邮箱地址、民族、美丽偏好以及账户密码,据传在暗网的售价为1900美元(合计2900纽币)。

暗网是互联网的一部分,但对一般的搜索引擎不可见。

新加坡网络安全公司Group-IB表示,他们在黑市(Underground forum)发现了2个含有个人信息的客户数据库,与丝芙兰有关联。

Group-IB表示,第一个数据库7月6日和7月17日在两个不同的页面进行出售,据悉该数据库拥有50万名印度尼西亚和泰国的丝芙兰客户数据。卖家提供的详情中显示这些数据,来自2019年2月。

91

第二个数据库于7月28日在黑市上出售,日期就在该美妆巨头宣布8个国家的网购客户数据被泄露的前一天,这8个国家包括新西兰、澳大利亚和一些东南亚国家。

Group-IB表示,第二个数据库的商品名是“2019年3月丝芙兰客户信息,320万条记录”。

丝芙兰向客户发送的邮件中表示,数据泄露导致受影响客户的个人信息被泄露给非授权的第三方。

但丝芙兰称,客户的信用卡信息并未被侵入。

周一,丝芙兰纽澳分部的经理Beth Glancey表示,公司过去两周确认了这次安全事故,没有证据表明客户的个人信息被不当利用。他表示,将向受影响的客户免费提供一个数据监控服务,由第三方公司Experian提供。

92

Group-IB表示,这次泄露的个人信息将让受影响的客户面临钓鱼式攻击、身份被盗的危险。“尽管记录并未包括任何的支付信息或加密密码,但这种客户的详细信息可能被用来进行社交诈骗或钓鱼式攻击,因此这样规模的数据泄露不应该轻视。”

Group-IB的创始人和首席执行官Ilya Sachkov表示:“以防万一,我们建议所有在丝芙兰开通账号的用户变更密码,尤其是喜欢使用同一账号和密码登录各种社交账号或邮件的人。”

丝芙兰的一名发言人表示,公司正在调查这是一事故。“发现数据泄露后我们立即聘请了法证网络专家进行调查,调查还未结束前我们无法估计受到影响的客户数量。”

原文链接:https://www.nzherald.co.nz/business/news/article.cfm?c_id=3&objectid=12254999

(责编:Diane)

网站声明原创声明: 本文系文章顶部作者原创采写,未获书面授权严禁转载! 在获授权前提下,转载必须在醒目位置注明本文出处和具体网页链接。对未注明而擅自转载者,将保留追究法律责任的权利。 评论规范: 1. 所有评论均以读者个人身份发表,并不代表后花园立场。 2. 不得使用任何肮脏和亵渎的措辞。 3. 不得进行人身攻击,不得公开或泄露他人隐私。 4. 不得发布侮辱或歧视任何种族、国籍、性别、地域、年龄、职业等方面的言论。 5. 不得在读者评论区散发广告讯息,不得大量转抄其他媒体的文章。 6. 不得煽动仇恨、暴力、歧视。 7. 不得以任何隐晦方式发布上述不当言论,包括但不限于使用字母、数字、代号、谐音、链接跳转等。 8. 后花园保留对违反上述规范的留言行为进一步处理的权力。