• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:1283

美國線上時尚零售商SHEIN，總部位於Brunswick北部，成立於2008年，目前全球80多個國家最大的線上時裝零售商之一。該網站最初旨在為女性生產“實惠”和時尚的服裝。

該公司近期承認，在不知名的駭客竊取了近650萬客戶的個人身份資訊（personally identifiable information, PII）之後，該公司遭遇了嚴重的資料洩露。

SHEIN上週末透露，其伺服器已成為今年6月開始的“協同犯罪網路攻擊”的目標，直到8月22日該公司意識到該潛在的盜竊行為為止。

此後不久，該公司掃描其那些駭客可能再次滲入並利用的伺服器以刪除所有可能的後門入口點， SHEIN向客戶保證，該網站現在可以安全訪問。

雖然有關此事件的詳細資訊很少，但線上零售商透露，惡意駭客設法竊取了在其網站上註冊的642萬客戶的電子郵件地址和加密密碼憑證。

該公司表示，駭侵行為始於2018年6月，並持續到2018年8月初，約642萬客戶受到影響，該公司強調通常不會在其系統上存儲任何信用卡資訊，並且目前沒有證據表明其客戶的任何信用卡資訊都來自其系統。

若該公司沒有信用卡詳細資訊被盜，那麼線上零售商應該不是受到最近影響了包括Ticketmaster、British Airways和Newegg在內的一系列Magecart網路攻擊。

●TWCERT/CC建議：
1. SHEIN用戶近期如接獲更改密碼之電子郵件，務必確認信件來源，切勿任意點選或下載郵件中之連結或附件，並應透過官方線上服務變更密碼，且不同網路服務應保持使用不同密碼之習慣，以免遭駭客利用。
2. 如有信用卡資料遭盜疑慮，務必確認近期交易情況，並主動聯繫所屬銀行或信用卡公司。

參考連結：

https://thehackernews.com/2018/09/shein-data-breach.html
https://securityaffairs.co/wordpress/76541/data-breach/shein-security-breach.html
https://www.shein.com/datasecurity