![标签巨头 Avery 称网站遭黑客攻击,信用卡信息被窃]( "标签巨头 Avery 称网站遭黑客攻击,信用卡信息被窃")
艾利产品公司 (Avery Products Corporation) 警告称,其网站遭到黑客攻击,窃取了客户的信用卡和个人信息,从而遭受了数据泄露。
Avery 是一家生产和销售不干胶标签、服装品牌元素和印刷服务的美国公司。
在向受影响客户发送的数据泄露通知中,Avery 发现他们在 2024 年 12 月 9 日遭到攻击。
经过数字取证专家的内部调查,发现攻击者于 2024 年 7 月 18 日在该公司的在线商店域名“avery.com”上植入了卡片盗刷器。
结果,客户在 2024 年 7 月 18 日至 2024 年 12 月 9 日期间在 Avery 网站上输入的敏感支付信息被泄露给了威胁行为者。
通知中写道:“2024 年 12 月 9 日,Avery 意识到与某些系统有关的勒索软件攻击。”
“艾弗里在安全专家的协助下立即展开调查,以确定该活动的性质和范围。”
我们的调查发现,一名未经授权的行为者插入了恶意软件,该软件用于在 2024 年 7 月 18 日至 2024 年 12 月 9 日期间“抓取”我们网站 avery.com 上使用的信用卡信息。”
曝光信息不包括社会安全号码、驾驶执照号码、政府颁发的身份证号码和出生日期。
尽管如此,已暴露的数据足以以受害者的名义进行欺诈交易,并使他们的账户承受未经授权的购买负担。
我们不知道欺诈性收费是否与我们的网站事件有关,但现在看来,支付卡(和其他)信息可能已被获取,因为我们收到两封来自客户的电子邮件,他们表示他们遭受了欺诈性收费和/或网络钓鱼电子邮件,”数据泄露通知继续说道。
本月我们收到了多起类似的报告。因此,我们向您提供此通知,以便您采取措施保护自己。”
根据缅因州总检察长门户网站上的数据泄露记录,该事件影响了 61,193 名 Avery 客户。
为了降低这种风险,Avery 通过 Cyberscout 提供 12 个月的免费信用监控服务。
还建议通知收件人对未经请求的通信保持警惕,并立即向银行和当局报告其账户上的任何可疑活动。
我们还设立了专门的帮助热线,以解答 Avery 客户对此事件的疑问和担忧。
信息来源:BleepingComputer
原文始发于微信公众号(犀牛安全):标签巨头 Avery 称网站遭黑客攻击,信用卡信息被窃
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3695865.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论