香港运动休闲服饰零售商 Halara 正在对一起数据泄露事件进行调查,此事件涉及超过一百万名顾客的信息被盗取和泄露。根据 报道,黑客“特工 Sangierro”承认通过其网站的未修复 API 漏洞侵入 Halara,获取了超过一百万行的顾客数据,包括名字、姓氏、唯一地址 ID、电话号码、家庭住址及其他信息。虽然有多名泄露数据中的个体确认是 Halara 的客户,但经过对暴露文件的进一步检查,仅发现有941,910条记录。
Halara用户被提醒需保持警惕,以防因数据泄露而引发的短信钓鱼攻击及其他恶意或欺诈活动。用户在这个时期应特别小心,避免随意点击未知来源的链接,尽量使用官方渠道核实相关信息。
信息类别 | 描述 |
---|---|
受影响用户数量 | 超过 1,000,000 名顾客 |
泄露信息包含 | 名字、姓氏、地址、电话等 |
漏洞类型 | 未修复的 API 漏洞 |
主要影响 | 数据泄露后可能的诈骗行为 |
为了解决潜在风险,Halara 建议其顾客定期更改密码,并关注账户活动。此外,任何可疑的短信或电子邮件都应立即举报并删除。新信息的开发和修复将在后续进展中进行更新。
Leave a Reply