女装零售商巨头SHEIN 640万客户信息遭到泄露

女装零售商巨头SHEIN发生数据泄露事件，超过640万名客户的电子邮件地址和密码被盗。数据泄露发生在6月到8月之间，公司电脑网络遭到了“协同犯罪网络攻击”。目前可确定泄露的数据项是客户电子邮件地址和密码凭证。

SHEIN没有具体说明哪个系统被攻击，仅表示攻击者打开服务器的后门入口点已经关闭。当前在服务器上发现的恶意软件活动已被克制。SHIEN在继续调查泄露事件的同时也通知了受影响的客户，值得庆幸的是现在还没有证据显示信用卡信息在黑客攻击期间也遭到了泄露，SHIEN强调他们通常不会在系统上存储信用卡信息。

由此不难看出零售商店仍然是网络犯罪分子的目标，他们寻找客户数据、密码、支付卡信息和其他个人身份信息，然后将信息放在暗网上出售。今年4月，黑客从在萨克斯第五大道精品百货店(Saks Fifth Avenue)和Lord & Taylor专卖店购物的数百万消费者那里窃取了信用卡和借记卡信息。母公司哈德逊湾公司(Hudson 's Bay company)后来证实了确有安全漏洞存在，称萨克斯第五大道精品百货店(Saks Fifth Avenue)、萨克斯第五大道精品百货店(Saks Off Fifth)和洛德泰勒(Lord & Taylor)北美门店的客户支付卡数据受到了影响。

在SHEIN的案例中，此次攻击似乎与4月的攻击不同，与其服务器上的恶意软件有关。Sears的漏洞并非源自其自身系统上的恶意软件，它来自提供在线聊天服务的第三方合作伙伴。合作公司遭到黑客攻击后，他们能够使用该公司的聊天平台从Sears客户那里收集付款信息。

恶意软件针对零售商已非首次，不少威胁因子也以恶意软件瞄准零售领域而闻名——包括针对销售点的特定恶意软件，比如Forever 21。最近，Magecart group也成为了头条新闻，该公司一直在从新蛋网(NewEgg)等零售商那里搜集数据。

转自黑客视界