标签巨头 Avery 称网站遭黑客攻击,信用卡信息被窃

admin 2025年2月5日00:31:55评论11 views字数 935阅读3分7秒阅读模式

标签巨头 Avery 称网站遭黑客攻击,信用卡信息被窃

艾利产品公司 (Avery Products Corporation) 警告称,其网站遭到黑客攻击,窃取了客户的信用卡和个人信息,从而遭受了数据泄露
Avery 是一家生产和销售不干胶标签、服装品牌元素和印刷服务的美国公司。
在向受影响客户发送的数据泄露通知中,Avery 发现他们在 2024 年 12 月 9 日遭到攻击。
经过数字取证专家的内部调查,发现攻击者于 2024 年 7 月 18 日在该公司的在线商店域名“avery.com”上植入了卡片盗刷器。
结果,客户在 2024 年 7 月 18 日至 2024 年 12 月 9 日期间在 Avery 网站上输入的敏感支付信息被泄露给了威胁行为者。
通知中写道:“2024 年 12 月 9 日,Avery 意识到与某些系统有关的勒索软件攻击。”
“艾弗里在安全专家的协助下立即展开调查,以确定该活动的性质和范围。”
我们的调查发现,一名未经授权的行为者插入了恶意软件,该软件用于在 2024 年 7 月 18 日至 2024 年 12 月 9 日期间“抓取”我们网站 avery.com 上使用的信用卡信息。”
此次泄密事件导致的数据泄露包括:
  • 名字和姓氏
  • 账单和送货地址
  • 电子邮件
  • 电话号码
  • 支付卡号、CVV 码和有效期
  • 购买金额
曝光信息不包括社会安全号码、驾驶执照号码、政府颁发的身份证号码和出生日期。
尽管如此,已暴露的数据足以以受害者的名义进行欺诈交易,并使他们的账户承受未经授权的购买负担。
我们不知道欺诈性收费是否与我们的网站事件有关,但现在看来,支付卡(和其他)信息可能已被获取,因为我们收到两封来自客户的电子邮件,他们表示他们遭受了欺诈性收费和/或网络钓鱼电子邮件,”数据泄露通知继续说道。
本月我们收到了多起类似的报告。因此,我们向您提供此通知,以便您采取措施保护自己。”
根据缅因州总检察长门户网站上的数据泄露记录,该事件影响了 61,193 名 Avery 客户。
为了降低这种风险,Avery 通过 Cyberscout 提供 12 个月的免费信用监控服务。
还建议通知收件人对未经请求的通信保持警惕,并立即向银行和当局报告其账户上的任何可疑活动。
我们还设立了专门的帮助热线,以解答 Avery 客户对此事件的疑问和担忧。

信息来源:BleepingComputer

原文始发于微信公众号(犀牛安全):标签巨头 Avery 称网站遭黑客攻击,信用卡信息被窃

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月5日00:31:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   标签巨头 Avery 称网站遭黑客攻击,信用卡信息被窃https://cn-sec.com/archives/3695865.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息