Dymocks Booksellers 警告客户,该公司的数据库在黑客论坛上共享后,他们的个人信息在数据泄露中被暴露。
Dymocks 是一家连锁书店,在澳大利亚、新西兰和香港经营 65 家门店,同时也是一家销售印刷书籍、电子书、文具用品、游戏和数字媒体的网上商店。
该公司获悉,其客户数据于 2023 年 9 月 6 日被 “Have I Been Pwned”(HIBP) 的创建者 Troy Hunt 窃取,并在黑客论坛上发布了该数据。
在 Dymocks 网站上发布的通知中,这家图书零售商解释说,他们没有发现其计算机系统受到渗透的证据,目前正在调查第三方合作伙伴的潜在安全漏洞。
数据是如何获取的、未经授权访问的持续时间、恶意活动的程度以及该事件影响的确切范围仍不清楚。Dymocks 和签约安全专家进行的调查迄今已确认以下类型的客户信息已被泄露:全名、出生日期、电子邮件地址、邮寄地址、性别、会员详细信息(金卡到期日期、帐户状态、帐户创建日期、卡排名)。
Dymocks 澄清称,它不存储客户的财务信息,因此此类详细信息尚未被曝光。Have I Been Pwned 已确认,在线泄露的数据包含 836,120 个唯一 Dymocks 帐户的120 万条用户记录。
所有相关部门均已收到有关该事件的通知,Dymocks 目前正在努力完成调查并实施额外的安全措施,以防止将来再次发生此类事件。此外,Dymocks 向客户保证,在其网上商店购物仍然是安全的。
网络犯罪分子有很多机会利用泄露的数据集对书店的客户进行网络钓鱼和诈骗攻击。BleepingComputer 在 2023 年 9 月 3 日发布的最新重启的 BreachForums 黑客论坛上发现了一篇帖子,以几美元的价格向其他论坛成员提供对被盗数据库的访问权限。
Dymocks 客户应该做什么
确保用户网络安全
虽然 Dymocks 数据泄露事件中密码并未暴露,但强烈建议用户在网站上更改密码以确保安全。
此外,如果在其他站点使用了相同的密码,也应该在那里进行更改。更改密码时,请在每个站点使用唯一且强的密码,以便数据泄露不会影响您在其他公司的帐户。
密码管理器可以让您更轻松地在每个站点使用唯一的密码,因此强烈推荐。最后,由于这些数据基本上是免费发布的,Dymocks 客户应该留意要求信用卡或登录信息的电子邮件,因为它可能是由于此数据泄露而导致的有针对性的网络钓鱼诈骗。
SSL证书网站安全防御
实现HTTPS加密
如果不部署SSL的检查,企业就面临被攻击的风险。黑客可以隐藏在加密通信中,并渗透到企业网络,安装恶意软件,并从多个终端窃取数据。对付恶意的加密通信的最佳防御是满足一定要求的SSL检查平台。需要注意的是,在SSL检查合作伙伴时,企业尤其需要关注性能、合规、可用性、安全性。
安全超文本传输协议(HTTPS,HTTP over SSL,HTTP Secure)是应用安全套接层协议(SSL)或安全传输层协议(TLS)作为HTTP应用层子层。HTTPS可对用户请求页面和由Web服务器返回的页面进行加密与解密。使用安全超文本传输协议可防止窃听及中间人攻击(man-in-the-middle attack)的发生。
由于安全超文本传输协议及安全套接层协议支持来自服务器的X.509数字证书的使用,如有需要,用户可以对发送者身份进行认证。除非指定一个不同的端口,HTTPS会使用端口443,而不是像HTTP那样使用端口80来和较低层TCP/IP进行通信。
SSL证书类型
不同层面保护网络安全
01域名验证 (DV) 证书
域验证SSL证书验证和授权企业或网站的域。DV SSL证书将在地址栏中显示一个挂锁图标(验证证明)以建立安全连接,域名验证证书比其他证书更便宜,并且在几分钟内颁发,因为它只验证域名,您不需要提供任何文件。
02组织验证 (OV) 证书
当您为网站安全获取组织验证证书时,证书颁发机构会验证您的业务可靠性并确认该业务是一个活跃的实体,OV SSL证书的验证过程需要三到五个工作日。通过安装此证书,您的组织名称将显示在证书中,从而增加客户的信任度。组织验证证书是网站安全预算有限的中小型企业的理想解决方案。
03扩展验证 (EV) 证书
EV SSL证书遵循严格的严格验证流程,有助于检测网络钓鱼网站。此外,它提供了比任何其他类型的SSL证书更高的安全级别。浏览器以独特的方式区分EV SSL证书保护的网站,可在360浏览器地址栏显示绿色的企业名称。
相对而言,越高级别的SSL证书,就拥有更多的优势和更完整的功能。一般的商用网站涉及到用户登录和交易信息,仅仅有HTTPS加密还不够,用户需要确保输入的信息是传输给目标对象的。
随着互联网+、大数据相关的应用场景愈发深入人们的生活,部署SSL证书加密已成为未来的趋势,SSL证书将在防护网络安全、网上招投标、网上签约、网上购物和缴费、网上办公等领域发挥着愈加重要的作用,赶紧为您的网站购买一个SSL证书吧。
上一篇:全球三大木马程序?
下一篇:索尼公司再次遭遇勒索攻击,数据安全为何频频出错