本站7月17日消息,據媒體報道,路易威登(Louis Vuitton)英國官網系統遭遇未授權第三方攻擊。經安全專家確認,攻擊手段歸類為SQL注入或撞庫攻擊。
泄露數據包含客戶姓名、聯系方式及完整購買歷史,此類信息極易被用于社會工程攻擊和身份盜竊。
盡管該公司對財務數據實施了加密保護,但本次事件暴露了其邊界安全與網絡分段方面存在缺陷。
攻擊者很可能利用了公司客戶關系管理(CRM)系統中的零日漏洞,從而繞過了標準的入侵檢測系統(IDS)和Web應用程序防火墻(WAF)。
網絡安全分析師認為,攻擊可能涉及高級持續威脅(APT)技術,使得攻擊者能夠在網絡內部進行長期橫向移動而不被發現。
此次事件是奢侈品零售領域遭受系列攻擊的最新案例,此前瑪莎百貨(Marks & Spencer)、Co-op和哈羅德百貨(Harrods)均遭遇過類似入侵。
路易威登近日已開始陸續通知韓國、土耳其及英國的客戶,告知其信息可能在近期網絡攻擊中泄露,并敦促用戶在安全環境下盡快修改賬戶密碼。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
