Zero
Negozio di moda Online SHEIN ha annunciato una violazione della sicurezza della scorsa settimana che ha colpito tutto 6.42 milioni di customerbase. Il North Brunswick-based società è attualmente in fase di contattare tutti gli utenti interessati e chiedere loro di cambiare le password per il loro negozio online conti.
L’azienda dice che la violazione si è verificato durante l’estate, a volte nel mese di giugno, quando gli hacker svolto “un sofisticato criminale attacco sul suo computer di rete.”
No dettagli tecnici sono stati forniti su come la violazione è andato giù, ma SHEIN ha detto, l’intruso è riuscito a guadagnare l’accesso ai clienti, indirizzi email e password criptate per il suo negozio online conti.
La società scoperto l’incidente, il 22 agosto, secondo un comunicato stampa SHEIN, circolata su venerdì 21 settembre.
“Abbiamo visto alcuna prova che le vostre informazioni della carta di credito è stata presa dai nostri sistemi e SHEIN in genere non memorizza i dati della carta di credito per i suoi sistemi,” ha detto la società in un advisory pubblicato sul suo sito web.
TechRepublic: Perché il 31% delle violazioni di dati di piombo per i dipendenti il licenziamento
Il rivenditore dice che ha assunto un noto forense cybersecurity azienda, come anche di uno studio legale internazionale, per aiutare ad investigare sull’incidente.
Dal modo in cui SHEIN ha descritto l’incidente, questa violazione non sembra essere legato alla recente ondata di Magecart hack, casi in cui gli hacker posto della carta per il furto di codice all’interno del file JavaScript di siti legittimi.
Magecart hack sono stati recentemente segnalati da Ticketmaster, British Airways, Feedify, ABS-CBN, Newegg, ma anche Hats.com, TechRabbit, Titolo Nove, Stein Mart.
SHEIN, scritto anche SheIn, è una base USA online store dedicato alla moda femminile. L’azienda è stata fondata nel 2008, ed è attualmente navi di oltre 80 paesi in tutto il mondo.
Violazione della sicurezza riguardanti la copertura di:
AdGuard reimposta tutte le password utente dopo di credenziali ripieno attackTwitter informa gli utenti sulle API bug che condiviso DMs con sbagliato devsWendy volti querela per violazione di legge la raccolta dei dipendenti fingerprintsCanadian rivenditore server di memorizzazione di 15 anni di dati utente venduti sul CraigslistUS ISP RCN negozi cliente password in chiaro
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0