旗下擁有Uniqlo與GU知名服飾品牌的Fast Retailing近日警告,駭客在4月23日與5月10日之間以461,091個帳號憑證,擅自登入了消費者在Uniqlo Japan與GU Japan線上購物商店的帳號。根據Fast Retailing的說法,駭客是透過其它服務的資料外洩事件取得用戶憑證,言下之意與這兩個平臺的安全性無關。

Fast Retailing宣稱駭客是利用list-type攻擊,藉由其它服務所外洩的使用者帳號及密碼,來登入Uniqlo Japan與GU Japan。

一旦成功登入了這兩個網站,駭客就能存取客戶姓名、地址、電話號碼、生日、購物歷史紀錄、服飾尺寸、收件者姓名,以及部份的信用卡資訊。在信用卡方面,Uniqlo Japan與GU Japan存放了持卡人姓名、卡片到期日、以及部份的信用卡號碼,系統遮蔽了某些信用卡號碼,也未存放安全碼。

Fast Retailing是在5月10日得知駭客擅自登入用戶帳號,於13日關閉了這46萬筆帳號密碼,再通知可能受影響的用戶重設密碼。

意外發生之後,Fast Retailing即要求用戶在Uniqlo Japan及GU Japan網站上使用與其它服務不同的密碼,也應避免設定太容易猜測的密碼,除了收到通知的這46萬名客戶之外,亦奉勸其他在不同服務中採用一致密碼的用戶變更密碼。


Advertisement

更多 iThome相關內容