据安全事务网报道,4家在线运动器材网站遭到网络攻击,超过180万客户的信用卡数据被盗。以下网站受到影响:TackleWarehouseLLC(tacklewarehouse.com)-渔具;RunningWarehouseLLC(runningwarehouse.com)-跑步服装;TennisWarehouseLCC(tennis-warehouse.com)-网球服装;SkateWarehouseLLC(skatewarehouse.com)——滑板和滑冰服装。据代理四家网站的律师事务所介绍,该安全漏洞最早出现于2021年10月1日,但直到10月15日才被发现。专家普遍认为,在此期间,攻击者可以获取客户的完整个人信息和信用信息卡信息。直到2021年11月29日,这些公司确认其客户的个人和财务数据被盗,主要包括:姓名财务账号;信用卡号(包括CVV);借记卡号码(包括CVV);网站帐号密码。2021年12月16日,四家网站通知了受影响的客户。但截至目前,这些网站并未透露安全漏洞的具体原因。令人惊讶的是,这些网站并不向受影响的客户提供身份保护服务,而只是建议受影响的用户监控他们的银行账户和信用卡报表,以发现可疑的账户交易。原文链接:https://securityaffairs.co/wordpress/125753/cyber-crime/credit-cards-breach-websites.html
