以下是受影響的網(wǎng)站:
TackleWarehouseLLC(tacklewarehouse.com)-漁具;
RunningWarehouseLLC(runningwarehouse.com)--跑步服飾;
TennisWarehouseLCC(tennis-warehouse.com)-網(wǎng)球服裝;
SkateWarehouseLLC(skatewarehouse.com)--滑板和滑冰服裝。
根據(jù)四家網(wǎng)站的代理律師事務(wù)所稱,安全漏洞最早出現(xiàn)在2021年10月1日,但是在10月15日才被發(fā)現(xiàn)。專家普遍認(rèn)為,這段時間里攻擊者可以接觸到客戶完整得個人信息和信用卡信息.
直到2021年11月29日,這幾家公司確認(rèn)了其客戶個人和財務(wù)數(shù)據(jù)被盜,主要包括:
姓名
金融賬戶號碼;
信用卡號碼(含CVV);
借記卡號碼(含CVV);
網(wǎng)站賬戶密碼。
2021年12月16日,四家網(wǎng)站通知了受影響客戶。但是截至目前,這些網(wǎng)站還沒有披露出現(xiàn)安全漏洞的具體原因。
令人驚訝的是,這幾家網(wǎng)站沒有向受影響的客戶提供身份保護(hù)服務(wù),只是單純得建議受影響用戶監(jiān)控其銀行賬戶和信用卡報表,注意可疑賬戶交易。
