全球戶外服飾和設(shè)備零售商Kathmandu在銷售旺季遭遇數(shù)據(jù)泄露，客戶的個人和支付信息被竊取，目前被盜的信用卡已被注銷。

據(jù)外媒報道，在澳洲證券交易所上市的全球戶外服飾和設(shè)備零售商Kathmandu披露，該公司在節(jié)后銷售旺季遭遇數(shù)據(jù)泄露，客戶的個人和支付信息被竊取。Kathmandu在Magento電子商務(wù)平臺上運營網(wǎng)上商店，過去幾年，也曾有犯罪分子在未打補丁的服務(wù)器上攻擊這個平臺，并植入盜卡惡意軟件。

Kathmandu最近發(fā)現(xiàn)，在2019年1月8日至2019年2月12日期間，一個身份不明的第三方未經(jīng)授權(quán)進入Kathmandu網(wǎng)絡(luò)平臺。

隨后，該公司在提交給澳大利亞證券交易所的一份聲明中提到，在此期間，第三方可能獲取了用戶付款時輸入的個人信息和付款細節(jié)。但這家零售商未透露有多少客戶受到影響。

根據(jù)最新的年度報告，Kathmandu的在線交易占總銷售額的9.4%。該公司撥出290萬美元的資本用于升級其在線平臺和CRM系統(tǒng)，并為技術(shù)項目制定了三年路線圖，其中還包括一個新的倉庫管理系統(tǒng)和升級的ERP系統(tǒng)。

被訪問的信息包括客戶的賬單和貨物名稱、收件地址、電子郵件和電話號碼，以及他們在網(wǎng)站上使用的信用卡或借記卡的詳細信息。客戶在Kathmandu俱樂部的用戶名和密碼，以及如提貨和送貨細節(jié)等訂單備注也可以被訪問。

黑客攻擊發(fā)生后，在Kathmandu網(wǎng)站上被盜的澳大利亞發(fā)行的Visa或萬事達信用卡已被查封，受到黑客攻擊影響的Kathmandu俱樂部的客戶密碼也被重置。

Kathmandu表示，密碼“在純文本中不可見”，但存在被解密的風險。該公司警告稱，如果密碼被重復(fù)使用，可能會導(dǎo)致其他網(wǎng)站上的用戶賬戶受到攻擊。

該公司建議，在Kathmandu網(wǎng)站受到攻擊時使用信用卡或借記卡的客戶，應(yīng)監(jiān)控自己的賬單是否有任何異常行為，并與發(fā)卡行聯(lián)系。