勒索机构 ShinyHunters 已认领此次攻击,并称彼等从 BigQuery 实例中窃取之 140GB 文档,所用入口为被盗之 Anodot 身份验证 tokens。
用户若收到与订单、退货、客服工单相关之邮件或来电,需格外警惕,不要点开陌生链接,也不要重复提交账户讯息。
Inditex 集团为全球最大之时尚分销集团之一,旗下还有 Bershka、Zara Home、Oysho、Pull&Bear、Massimo Dutti、Stradivarius 与 Uterqüe 等品牌。
Zara 于全球有超过 1500 家公司直营店与加盟店,为 Inditex 集团之旗舰品牌。
IT之家 5 月 9 日消息,科技媒体 bleepingcomputer 昨日(5 月 8 日)发布博文,报道称关联西班牙快时尚品牌 Zara 之数据泄露事件,已确认影响 197400 名用户。
为之控制险情,Inditex 已启动安康协议,并向相关监管机构通报。
此些数据泄露后,或无法直接威胁用户账户,然则黑客拼接邮箱与耗费轨迹等讯息,可构建针对耗费者之完整画像,从而铺垫后续之钓鱼或者其它类型攻击。
对 Zara 事件而言,现阶段更现状之险情不于支付盗刷,而于后续钓鱼、勒索与品牌冒充。
ShinyHunters 近几名月还认领之 Google、Cisco、Match Group、Vimeo、Rockstar Games、欧洲委员会与 Udemy 等多起事件。
Inditex 强调受影响数据库并不于现有核心体系中,攻击者没有拿到受影响用户之姓名、电话号码、住址、登录凭证与支付讯息(包括银行卡数据)。
IT之家援引博文介绍,Have I Been Pwned 剖析指出,本次数据泄露事件影响 197400 名用户,泄露实质主要包括邮箱地址、地理位置、购买记载、货品 SKU、订单 ID,以及客服工单对应之商场讯息。
比如攻击者可伪装成客服,引用确凿订单讯息联系用户,从而提升诈骗成率。
上一篇:略伦特:米兰不会轻易放走阿莱格里;B席能大幅提升尤文实力 下一篇:两袋老账本,五年寻故者:772万元拆迁款,藏之老厂者之诚信与烟火