歐洲北美鐵路公司遭黑客攻擊 致大量客戶支付卡數據泄露
最新
05-20
「用指尖改變世界」
歐洲北美鐵路公司(Rail Europe North America,RENA)在近日向其客戶發出通知稱,由於其網站存在安全漏洞,已經遭到了惡意軟體的感染,導致未經授權的遠程攻擊者完全能夠訪問存儲在網站上的客戶數據。
根據通知的內容我們得知,受影響網站的主要功能之一是供客戶購買火車票。這也就意味著除了諸如姓名、性別、收貨地址、發票地址、電話號碼、電子郵箱地址以及用戶名和密碼之類的客戶個人敏感信息之外,遭泄露的數據還涉及到支付卡(信用卡或者借記卡)數據,如卡號、到期日期和CVV代碼。
在今年2月16日,RENA公司收到了一份來自銀行的異常通報。經過初步調查發現,從2017年11月29日開始,有人在未經授權的情況下訪問了其電子商務網站的IT平台,並且這種惡意入侵威脅到了其客戶的個人信息安全。
RENA公司隨即對遭入侵的伺服器進行了離線處理,並聘請信息安全專家協助進行法證分析、系統恢復和安全強化。儘管如此,惡意軟體從2017年11月29日至2018年2月16日就一直存在,這也就意味著這起數據泄露事件至少已經持續了長達三個月的時間。
目前,RENA公司表示它已經使用安全的代碼替換並重建了所有遭到破壞的系統,並刪除了任何可能不受信任的組建。IT人員還更改了所有系統和應用程序的密碼,並改進了安全控制以及更新了數字證書。
本文由黑客視界綜合網路整理,圖片源自網路;轉載請註明「轉自黑客視界」,並附上鏈接。
※Proofpoint:新的Office文檔漏洞利用工具包ThreadKit已被發現
※超過500個網站被嵌挖礦腳本 包括微軟旗下MSN門戶網站
TAG:黑客視界 |