iOttie 数据泄露事件

关键要点

iOttie 的在线商店因购物车攻击而遭到黑客攻击，可能泄露客户的敏感信息。攻击事件发生在 4 月 12 日至 6 月 2 日之间，恶意 JavaScript 代码在 6 月 2 日通过更新被移除。潜在泄露的数据包括客户的姓名、信用卡和借记卡号码、财务账户以及安全代码。提醒受影响个人注意其银行账户和信用卡账单上的可疑活动。

据BleepingComputer 报道，美国知名车载支架和移动设备制造商iOttie的在线商店在 4 月 12 日至 6 月 2 日期间遭遇了 Magecart 攻击，这可能导致客户数据泄露。 iOttie 指出，攻击者在其结账页面中注入的恶意 JavaScript 代码，直到 6 月 2 日更新其 WooCommerce 商户插件后才得以清除。根据 iOttie 的说法，威胁行为者可能盗取了客户的姓名及其他个人信息，此外还有信用卡和借记卡号码、财务账户号码、访问和安全代码、密码和 PIN 码。

受此次事件影响的个人被建议保持警惕，以防银行账户和信用卡账单中出现可疑的欺诈活动。虽然 iOttie 没有提供具体的泄露方式细节，但据信，攻击者可能利用了 WordPress 插件的漏洞来入侵该网站。这类漏洞正越来越多地被攻击者利用。

数据类型可能泄露的内容客户姓名客户的全名信用与借记卡号码相关卡片的26位编号、有效期等财务账户信息银行账号、账户类型等安全信息安全码、密码、PIN码

小结

此次 iOttie 数据泄露事件提醒我们，要时刻关注在线购物的安全性，尤其是在使用声誉不明的平台时。建议作相关检查，包括更改密码、查看银行卡账单等，以防止潜在的财务损失。

旋风加速器官网下载