Bonobos的数据泄露事件吸引了700万客户:该怎么办

据报道,从美国男装零售商Bonobos的网站上窃取的价值70 GB的客户数据已发布在一个黑客论坛上。 哔哔电脑

数据包括与700万个客户或订单相关的名称和电话号码,350万个包含信用卡号后四位的记录以及180万个客户的帐户信息,包括使用SHA-256和SHA-512哈希加密的密码算法。

Google Chrome浏览器刚刚进行了重大升级,可帮助您解决密码地狱保护您帐户的最佳密码管理器加: 我们全新的McAfee防病毒软件评测

一位掌握了被盗数据的人说,他们已经“破解”了超过15万个用SHA-256加密的密码,这是两者中较弱的算法。

(这与法国零售商Bonobo无关,后者向男女出售休闲服装。)

如果您拥有Bonobos客户帐户,请立即更改其密码。 如果您在其他网站上使用了相同的用户名和密码,请在这些网站上也更改密码,以保护自己免遭凭证填充攻击。

使每个新密码都强大而独特。 最好的密码管理器之一将帮助您解决所有问题。

备份被盗

Bonobos向Bleeping Computer确认该数据是真实的,但表示该数据来自第三方服务托管的云备份,而不是直接来自Bonobos自己的网络。

“至今, [we] 该公司告诉Bleeping Computer,没有发现未经授权的人可以访问Bonobos内部系统的证据。我们发现,未经授权的第三方能够查看外部云环境中托管的备份文件。 我们一知道就与主机提供商联系,以解决此问题。”

该公司还表示,将对任何密码被泄露的帐户强行重置密码。

Bonobos告诉Bleeping Computer:“我们通过电子邮件向客户发送通知,告知他们其联系信息和加密密码可能已被未经授权的第三方查看。” “付款信息不受此问题影响。”

数据可以追溯到几年前

目前尚不清楚数据何时被盗,但在Bleeping Computer上发布的被盗数据的屏幕截图显示,该数据至少与2014年(沃尔玛收购Bonobos公司早三年)以及最近至2020年7月一样。

但是,如果您曾经在Bonobos网站上购物,请仔细阅读最近的信用卡对帐单,如果发现任何问题,请立即通知发卡机构。

也可以在沃尔玛网站上购买Bonobos服装,该服装以前在沃尔玛现在已关闭的子公司Jet.com上可以买到。 但是,这些站点中的任何一个站点的数据似乎都没有受到破坏。

今日最佳的LastPass优惠LastPass高级版$ 3 /月最后通行证LastPass家庭$ 4 /月

相关阅读:

Posted in: 隐私安全