Fast Retailing(迅銷)集團早前公布,旗下服裝品牌UNIQLO和GU公司的日本官方網店遭受駭客攻擊,逾46萬個帳戶被未經授權的第三者登入,顧客姓名、住址、電話及送貨地址或已被洩漏。Fast Retailing表示,攻擊不影響其他國家的客戶。
UNIQLO在香港積極推廣旗艦網店,未知香港客戶的資料是否與日本網店放在同一個資料庫裡。
Fast Retailing指,黑客採用一種名為「字典攻擊」的手法,就是利用網民在其他地方洩漏的登入ID和密碼清單,在目標網站嘗試登入。Fast Retailing收到客戶投訴,在自己沒有登入的情況下,收到登入通知電郵,於是展開調查,發現在上月23日至上周五期間,UNIQLO和GU網店合共有461,091個帳戶被不法登入,可能洩露的資料除了姓名、地址及電話外,還包括購物紀錄、客戶及家人的三圍尺寸。至於信用卡資料,由於網站只顯示頭4位銀行號碼、最後4位驗校碼及信用卡到期日,沒有顯示CVV安全碼,所以未有漏露。
該公司於昨日將被不法登入的帳戶的密碼設定為無效,要求用戶變更密碼,並且封鎖不法登入的IP,同時加強監察網站存取。
香港UNIQLO在1月時公布於網上發現收集用戶個人資料的冒充問卷,近來又在香港積極推廣旗艦網店。筆者早前向有關方面查詢香港UNIQLO網店的顧客會否受今次攻擊影響,Fast Retailing表示,46萬受影響用戶皆在日本UNIQLO及GU網店註冊帳戶,並未影響其他國家的顧客。
Fast Retailing回應如下:
On May 10, Fast Retailing became aware of unauthorized logins to some customer accounts on its official UNIQLO Japan and GU Japan online stores by third parties. Customers of UNIQLO and GU online stores outside of Japan are unaffected.
由於今次攻擊是透過用戶在其他網站洩露的ID和密碼來進行,顯示網民在不同網站使用同一套ID及密碼的危險性,大家應該要避免重覆使用相同ID和密碼,並且不要使用容易被猜中的密碼。如果網絡服務有提供雙重認證和登入通知功能的話,大家都應該開啟,以加強對帳戶的保安。
立即更新/下載AM730手機APP 體驗升級功能
