據(jù)媒體報(bào)道，路易威登（Louis Vuitton）英國官網(wǎng)系統(tǒng)遭遇未授權(quán)第三方攻擊。經(jīng)安全專家確認(rèn)，攻擊手段歸類為SQL注入或撞庫攻擊。

泄露數(shù)據(jù)包含客戶姓名、聯(lián)系方式及完整購買歷史，此類信息極易被用于社會(huì)工程攻擊和身份盜竊。

盡管該公司對(duì)財(cái)務(wù)數(shù)據(jù)實(shí)施了加密保護(hù)，但本次事件暴露了其邊界安全與網(wǎng)絡(luò)分段方面存在缺陷。

攻擊者很可能利用了公司客戶關(guān)系管理（CRM）系統(tǒng)中的零日漏洞，從而繞過了標(biāo)準(zhǔn)的入侵檢測(cè)系統(tǒng)（IDS）和Web應(yīng)用程序防火墻（WAF）。

網(wǎng)絡(luò)安全分析師認(rèn)為，攻擊可能涉及高級(jí)持續(xù)威脅（APT）技術(shù)，使得攻擊者能夠在網(wǎng)絡(luò)內(nèi)部進(jìn)行長期橫向移動(dòng)而不被發(fā)現(xiàn)。

此次事件是奢侈品零售領(lǐng)域遭受系列攻擊的最新案例，此前瑪莎百貨（Marks & Spencer）、Co-op和哈羅德百貨（Harrods）均遭遇過類似入侵。

路易威登近日已開始陸續(xù)通知韓國、土耳其及英國的客戶，告知其信息可能在近期網(wǎng)絡(luò)攻擊中泄露，并敦促用戶在安全環(huán)境下盡快修改賬戶密碼。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/