Levi Strauss 通知客户遭受网络攻击

阅读量65204

发布时间 : 2024-06-25 11:27:41

在对 Levi’s 在线商店进行自动凭证填充攻击期间,不良行为者可能获取了个人信息(包括部分付款详情)。

著名 Levi’s 牛仔裤的制造商报告称,7 月 13 日发现的“安全事件”影响了超过 72,000 个账户。

该公司表示,订单历史、姓名、电子邮件和存储的地址可能已被威胁行为者查看。

报告称,“如果您保存了付款方式”,那么包括卡号后四位数字、卡类型以及有效期等信息也可能会被泄露。

利维斯特劳斯还表示,“似乎没有发生任何利用曝光信息进行欺诈性购买的行为”。

该公司表示:“我们的系统不允许在没有二次身份验证的情况下使用已保存的付款方式进行购买。”

该公司的调查显示,该事件是一次自动凭证填充攻击。

凭证填充是一种自动化的网络攻击,欺诈者使用从一个平台窃取的用户名和密码并尝试登录其他平台上的帐户。

为应对此次攻击,李维斯表示已发布“强制密码重置”措施,要求客户创建新密码才能访问其账户。

它在通知信中表示:“我们建议您更改其他在线账户的密码,使用强大且独特的密码。这是防范凭证填充威胁的重要措施。”

流媒体服务 Roku 最近也遭受了大规模凭证填充攻击,影响了 576,000 个账户。

本文转载自:

如若转载,请注明出处: https://cybernews.com/news/levi-strauss-jeans-cyberattack/

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66