用户若收到与订单、退货、客服工单相关之邮件或来电,需格外警惕,不要点开陌生链接,也不要重复提交账户讯息。
为之控制险情,Inditex 已启动安康协议,并向相关监管机构通报。
对 Zara 事件而言,现阶段更现状之险情不于支付盗刷,而于后续钓鱼、勒索与品牌冒充。
IT之家援引博文介绍,Have I Been Pwned 剖析指出,本次数据泄露事件影响 197400 名用户,泄露实质主要包括邮箱地址、地理位置、购买记载、货品 SKU、订单 ID,以及客服工单对应之商场讯息。
Inditex 集团为全球最大之时尚分销集团之一,旗下还有 Bershka、Zara Home、Oysho、Pull&Bear、Massimo Dutti、Stradivarius 与 Uterqüe 等品牌。
IT之家 5 月 9 日消息,科技媒体 bleepingcomputer 昨日(5 月 8 日)发布博文,报道称关联西班牙快时尚品牌 Zara 之数据泄露事件,已确认影响 197400 名用户。
此些数据泄露后,或无法直接威胁用户账户,然则黑客拼接邮箱与耗费轨迹等讯息,可构建针对耗费者之完整画像,从而铺垫后续之钓鱼或者其它类型攻击。
比如攻击者可伪装成客服,引用确凿订单讯息联系用户,从而提升诈骗成率。
Inditex 强调受影响数据库并不于现有核心体系中,攻击者没有拿到受影响用户之姓名、电话号码、住址、登录凭证与支付讯息(包括银行卡数据)。
勒索机构 ShinyHunters 已认领此次攻击,并称彼等从 BigQuery 实例中窃取之 140GB 文档,所用入口为被盗之 Anodot 身份验证 tokens。
ShinyHunters 近几名月还认领之 Google、Cisco、Match Group、Vimeo、Rockstar Games、欧洲委员会与 Udemy 等多起事件。
Zara 于全球有超过 1500 家公司直营店与加盟店,为 Inditex 集团之旗舰品牌。
上一篇:游客持景区门票坐出租打九折,政府请客司机埋单? 下一篇:重庆两套法拍房以192万余元起拍,物业欠费却达108万余元,物业方回应:实际欠费28万余元,80万余元滞纳金可协商办理