聲明：該文章來自（快科技）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

據(jù)媒體報道，路易威登（Louis Vuitton）英國官網(wǎng)系統(tǒng)遭遇未授權(quán)第三方攻擊。經(jīng)安全專家確認，攻擊手段歸類為SQL注入或撞庫攻擊。

泄露數(shù)據(jù)包含客戶姓名、聯(lián)系方式及完整購買歷史，此類信息極易被用于社會工程攻擊和身份盜竊。

盡管該公司對財務(wù)數(shù)據(jù)實施了加密保護，但本次事件暴露了其邊界安全與網(wǎng)絡(luò)分段方面存在缺陷。

攻擊者很可能利用了公司客戶關(guān)系管理（CRM）系統(tǒng)中的零日漏洞，從而繞過了標準的入侵檢測系統(tǒng)（IDS）和Web應用程序防火墻（WAF）。

網(wǎng)絡(luò)安全分析師認為，攻擊可能涉及高級持續(xù)威脅（APT）技術(shù)，使得攻擊者能夠在網(wǎng)絡(luò)內(nèi)部進行長期橫向移動而不被發(fā)現(xiàn)。

此次事件是奢侈品零售領(lǐng)域遭受系列攻擊的最新案例，此前瑪莎百貨（Marks & Spencer）、Co-op和哈羅德百貨（Harrods）均遭遇過類似入侵。

路易威登近日已開始陸續(xù)通知韓國、土耳其及英國的客戶，告知其信息可能在近期網(wǎng)絡(luò)攻擊中泄露，并敦促用戶在安全環(huán)境下盡快修改賬戶密碼。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/