其他
万事达卡发生数据泄露事故
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:据悉,近9万名参与万事达卡“特价优惠”计划的德国用户数据被泄露,但关键支付信息并未被窃取。
据了解,可能被泄露的信息包括用户姓名、支付卡号、出生日期、性别、邮寄地址及联系方式等,但支付卡到期时间与校验号未被泄露。黑客可能是在攻击Specials German loyalty平台后入侵了该数据库。该平台目前由第三方供应商管理。
8月23日,万事达卡向德国和比利时数据保护机构告知了此事件,并于9月1日将相关信息上传到了数据泄露查询网站“Have I Been Pwned”。目前,万事达卡已通知开通警报服务的受影响客户,而未开通此类服务的客户可到“Have I Been Pwned”自行查询。该公司已展开调查,并要求所有网站删除受影响会员的个人信息。此外,万事达卡还暂停了德国地区的“特价优惠”计划。
专家表示,黑客或将利用此次泄露的账户凭据进行凭证填充攻击(credentialstuffing attacks)。此类攻击中,攻击者会使用所窃密码来尝试登录受害者的其他账户,一旦受害者使用相同密码,黑客即可成功登录。因此,受影响用户应尽快检查其他账户的密码。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!