电脑知识网7月17日消息,据媒体报道,路易威登(Louis Vuitton)英国官网系统遭遇未授权第三方攻击。经安全专家确认,攻击手段归类为SQL注入或撞库攻击。
泄露数据包含客户姓名、联系方式及完整购买历史,此类信息极易被用于社会工程攻击和身份盗窃。
尽管该公司对财务数据实施了加密保护,但本次事件暴露了其边界安全与网络分段方面存在缺陷。
攻击者很可能利用了公司客户关系管理(CRM)系统中的零日漏洞,从而绕过了标准的入侵检测系统(IDS)和Web应用程序防火墙(WAF)。
网络安全分析师认为,攻击可能涉及高级持续威胁(APT)技术,使得攻击者能够在网络内部进行长期横向移动而不被发现。
此次事件是奢侈品零售领域遭受系列攻击的最新案例,此前玛莎百货(Marks & Spencer)、Co-op和哈罗德百货(Harrods)均遭遇过类似入侵。
路易威登近日已开始陆续通知韩国、土耳其及英国的客户,告知其信息可能在近期网络攻击中泄露,并敦促用户在安全环境下尽快修改账户密码。
