立即改密码！丝芙兰370万条客户数据正在暗网出售，纽澳等8国受影响

后花园新闻部8月2日援引NZ Herald报道：据一家国际网络安全公司表示，370万丝芙兰用户的数据正在暗网出售。

这些数据包含了姓名、生日、性别、邮箱地址、民族、美丽偏好以及账户密码，据传在暗网的售价为1900美元（合计2900纽币）。

暗网是互联网的一部分，但对一般的搜索引擎不可见。

新加坡网络安全公司Group-IB表示，他们在黑市（Underground forum）发现了2个含有个人信息的客户数据库，与丝芙兰有关联。

Group-IB表示，第一个数据库7月6日和7月17日在两个不同的页面进行出售，据悉该数据库拥有50万名印度尼西亚和泰国的丝芙兰客户数据。卖家提供的详情中显示这些数据，来自2019年2月。

第二个数据库于7月28日在黑市上出售，日期就在该美妆巨头宣布8个国家的网购客户数据被泄露的前一天，这8个国家包括新西兰、澳大利亚和一些东南亚国家。

Group-IB表示，第二个数据库的商品名是“2019年3月丝芙兰客户信息，320万条记录”。

丝芙兰向客户发送的邮件中表示，数据泄露导致受影响客户的个人信息被泄露给非授权的第三方。

但丝芙兰称，客户的信用卡信息并未被侵入。

周一，丝芙兰纽澳分部的经理Beth Glancey表示，公司过去两周确认了这次安全事故，没有证据表明客户的个人信息被不当利用。他表示，将向受影响的客户免费提供一个数据监控服务，由第三方公司Experian提供。

Group-IB表示，这次泄露的个人信息将让受影响的客户面临钓鱼式攻击、身份被盗的危险。“尽管记录并未包括任何的支付信息或加密密码，但这种客户的详细信息可能被用来进行社交诈骗或钓鱼式攻击，因此这样规模的数据泄露不应该轻视。”

Group-IB的创始人和首席执行官Ilya Sachkov表示：“以防万一，我们建议所有在丝芙兰开通账号的用户变更密码，尤其是喜欢使用同一账号和密码登录各种社交账号或邮件的人。”

丝芙兰的一名发言人表示，公司正在调查这是一事故。“发现数据泄露后我们立即聘请了法证网络专家进行调查，调查还未结束前我们无法估计受到影响的客户数量。”

原文链接：https://www.nzherald.co.nz/business/news/article.cfm?c_id=3&objectid=12254999

（责编：Diane）