河北
西班牙 PC 组件零售商 PcComponentes 否认遭受严重数据泄露,但确认确实遭遇了凭证填充攻击。
一名网络犯罪分子最近在一个地下论坛上发布了一条新帖子,声称从该公司窃取了敏感数据。该黑客名为“daghetiaw”,并声称出售的档案包含 1630 万条记录,包括人名、邮政地址、IP 地址、产品愿望清单以及通过 Zendesk 生成的客户支持消息。
为了证明其说法的真实性,黑客还发布了 50 万条记录的样本。
奇怪的活动
不久之后,PcComponentes 在其网站上发布了一则通知,称其从未遭到攻击,黑客的指控都是假的。
“我们的数据库或内部系统没有发生任何非法访问,”该公司通过机器翻译的通知表示。
“所谓受到影响的1600万客户的说法是错误的,因为PcComponentes上的活跃账户数量远低于这个数字。”
该公司随后解释说,调查显示它遭遇了一次凭证填充攻击。一个威胁者在暗网上获取了登录凭证,并试图在该平台上使用这些凭证。
使用相同密码在多个服务上的客户最容易被入侵,他们账户中存储的任何信息很可能被窃取。
尽管如此,PcComponentes对此事件进行了轻描淡写,称只有少数客户受到影响,而被盗的数据并不算重要。
“同样,非法访问并没有大规模发生过,也就是说,只有少数客户受到影响,”它说。“银行信息在任何情况下都没有被盗,因为PcComponentes并不存储这些信息。所以,银行信息被盗的风险是不存在的,”它解释道。
“客户密码不会存储在我们的数据库里。”
通过凭据填充,网络犯罪分子能够获取用户的姓名、身份证号码、邮寄地址、IP 地址和电话号码。
以后,所有登录的用户都需要先完成 CAPTCHA 验证,然后再设置 二次身份验证(2FA)。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
