E安全12月9日讯 日本知名的托管服务提供商Kagoya被黑客入侵，客户的个人及财务数据被盗。

在致客户的一封电子邮件中，Kagoya表示，本月，公司经内部审查后发现这起黑客事件，2015年4月1日至2016年9月21日客户使用的信用卡信息被盗。48,685名客户的个人信息被盗，而20,809名客户的信用卡数据被窃。

被窃数据包括姓名（持卡人姓名）、地址、电话号码、电子邮箱地址、合同账户名、密码、信用卡号及有效期。更糟糕的是，另一网站托管论坛的用户声称，所有被泄露的数据均为明文。

该还透露，不明身份的黑客利用漏洞并实施操作系统命令注入攻击。命令注入攻击通过Web界面实施，从而在Web服务器上执行操作系统命令。攻击者通过Web界面提供操作系统命令，以执行操作系统命令。任何未正确处理（Sanitize）的Web界面会遭受这个漏洞利用。Kagoya案例中，攻击者还能访问数据库并盗走几千个账号。

Kagoya向当地警方报告了这一事件，并敦促客户密切关注信用卡交易，如果出现任何可疑活动，及时通知银行。

通过Alexa的查询结果可以看出，Kagoya是日本排名前4000的网站，可见客户基础较广。截止文章发表时，Kagoya网站处于下线状态。

日本之前也曾遭遇黑客成功盗取用户信用卡数据的事件。2016年5月，黑客在短短2个半小时内就从日本1400台ATM上盗走14.4亿日元（折合约1300万美元）。

2016年6月，日本年金机构（Japan Pension Service）遭遇大规模黑客入侵事件，导致125万用户受到影响。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。