【重磅爆料】Sankei邮购网站遭黑客攻击:疑似泄露高达29万份个人数据,信用卡信息在内!
2025年3月6日
2025年1月,内衣制造商Sankei运营的邮购网站疑遭黑客入侵,可能泄露约29万份个人数据,其中包括信用卡详细信息。点击了解事件详情、黑客入侵原因及应对措施!
- 事件
目录
事件
事件概述
2025年1月,内衣制造商Sankei Co., Ltd.经营的邮购网站被曝遭到未经授权的入侵,疑似导致包括信用卡信息在内的约29万条个人数据泄露。本文将详细解析泄露数据的细节、入侵原因、Sankei的应急响应以及这起事件对电子商务运营者的重要警示。
可能泄露的信息
- 信用卡信息:
- 持卡人姓名
- 卡号
- 有效期
- 安全码
- 个人信息:
- 电子邮件地址
- 邮编
- 电话号码
这些数据涉及2019年12月27日至2024年5月15日期间在旧网站上使用信用卡支付的71,943位用户。如果加上其他(除信用卡信息外)可能泄露的个人信息,总受影响用户估计约为292,707人。
未经授权入侵的原因
据Sankei解释,此次入侵源于第三方利用旧网站系统存在的漏洞。具体来说,黑客篡改了支付应用程序,使得用户在输入信用卡信息时数据被窃取。虽然这种技术已有十多年历史,但其威胁依然持续不断。
应对措施与警报
- 应急响应:
涉及问题的旧网站现已关闭,确保不会有新的数据泄露。目前,Sankei的新网站自2024年5月15日起独立运行,并已通过安全性验证。但为保障用户安全,信用卡支付已暂时停止,其他支付方式正在使用中。 - 用户建议:
建议用户立即检查信用卡账单,确认是否存在未经授权的消费。如果在其他网站使用相同的登录ID和密码,请尽快更改。 - 对电子商务运营者的警示:
此次事件再次敲响了电子商务网站安全防护的警钟。因支付应用程序篡改而导致信用卡信息泄露的案例在业内屡见不鲜。2024年约有95%的电子商务运营商曾遭遇信息泄露,其中26家公司涉及信用卡数据泄露,总泄露量约达1,000万份,累计约557,578起。为防范风险,运营者必须采取多层次安全措施,包括使用安全码、引入3D Secure身份验证服务和部署欺诈检测系统。截至2024年,EMV 3-D Secure的采用率已达到62.1%,且正向2025年3月强制性措施迈进。
结论
Sankei邮购网站的此次非法入侵事件,向电子商务网站运营者和广大用户发出了强烈警示:在当前网络安全形势下,切实强化安全防护措施和自我保护意识至关重要。运营者必须持续更新安全系统,而用户也应提高警惕,保障个人信息安全。
参考资料:
-
🇯🇵🔓国内信息泄露案例 2025 | 主要数据泄露、网络攻击及应对措施
-
1日本的创新机构被黑了 – 也许他们该创新一个防火墙?
-
2医疗法人 DIC 宇都宫中央诊所信息泄露:国内信息泄露案例 2025
-
3株式会社Hands的“Hands Club应用”遭遇非法访问:2025年国内信息泄露案例
-
4【重磅揭秘】KAIKATSU CLUB遭黑客入侵:疑似泄露729万会员数据震撼日本!
-
5【紧急警报】伊势农业机械集团遭勒索软件攻击:疑似泄露高达53,600条个人信息!
-
6【震撼曝光】ZACROS遭勒索攻击:疑似泄露157,203份个人数据!
-
7【重磅爆料】Sankei邮购网站遭黑客攻击:疑似泄露高达29万份个人数据,信用卡信息在内!
-
8NTT通讯公司数据泄露:超17,000家企业客户信息可能遭泄露
