纽约制造商OXO官网用户信息疑泄露

来源:知道创宇云安全2019.06.20

近日,总部位于纽约的制造商OXO International表示,在过去的几年里,黑客曾多次试图窃取其客户的支付卡数据。

OXO是一家厨房用具、办公用品和家庭用品的制造商,提供超过1000种产品,涵盖家庭和办公室的各个领域,该公司在美国、英国、德国和日本均有购物网站。
近日,OXO在一封同时发给了其客户和加州检察长办公室的信中透露,其美国网站遭到了不知名黑客的入侵,并试图窃取网站的用户信息。

OXO表示在2018年12月17日发现了黑客入侵的事实:“目前,我们已确认这3段时期的客户订单信息可能被泄露,分别是2017年6月9日 - 2017年11月28日、2018年6月8日 - 2018年6月9日及2018年7月20日 - 2018年10月16日。”被盗信息可能包括用户姓名、账单地址以及支付卡信息,OXO建议受影响的用户联系信用报告机构,设置一个诈骗警报作为额外保护措施。

此外,OXO没有提供受影响用户数量或泄密方式的具体细节,但表示攻击者使用了“未经授权的代码”窃取客户信息:“我们会将一些其他的证据交给法院的调查员以确定网站的历史漏洞。目前,我们已经调查了恶意代码的性质,删除了未经授权的代码,进行了系统扫描并重新发布了访问凭证。”

“同款”代码黑客MageCart Hackers的攻击行为中也曾出现过,他们在受感染的电子商务网站上安装信用卡读取器捕获和泄露任何进入网站的用户信息。总部位于孟菲斯的Titan Manufacturing and Distributing 也在最近透露,系统存在漏洞并被安装了恶意代码,用于收集和窃取客户信息,包括支付卡详细信息。

然而,网络信息读取器并不是黑客MageCart Hackers独有的,不少不法分子也滥用此类恶意代码来收集支付卡信息,如入侵电子商务网站、设置知名品牌的高仿网站等

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态