聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

日本美容产品零售电商 Acro(“艾可”)超过10万张支付卡详情被暴露。

Acro 公司发布通知称,某第三方支付处理厂商的软件漏洞遭利用,导致其四大美容产品网站中的两个网站客户受影响。受陷数据和89,295 张用于在Three Cosmetics 域名上购买商品的支付卡以及用于 Amplitude 网站的103,935张支付卡有关。

受害者可能包括在2020年5月21日至2021年8月18日在上述两个网站上购买商品的任何人。Acro 公司指出,某些用户名和密码可能也被泄露。

时间线

目前该事件正在调查过程中。分析认为这起事件可能发生在2021年8月20日,之后该公司的所有四个网站在2021年8月21日宕机。

第三方调查始于2021年8月24日;10月22日,发布了某些详情。这起事件此后上报给执法部门以及日本的个人信息保护委员会。

Acro 指出,已经从2月24日期开始邮件通知受影响客户。该公司已督促潜在受害者监控资产中的可疑活动并更改易受攻击的在线账户密码。

该公司就此事向客户致歉并承诺会在调查结论基础上增强网络安全,包括重新发布网站并采取措施预防越权登录行为等。该公司表示和信用卡企业协作,继续监控交易情况并阻止欺诈行为。

代码卫士试用地址:https://codesafe.qianxin.com/#/home

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

在线阅读版:《2021中国软件供应链安全分析报告》全文

黑客泄露DLSS源代码,逼英伟达开源GPU驱动

热门开源多媒体库 PJSIP 被爆5个内存损坏漏洞

使用广泛的开源PCB文件查看器 Gerbv 含多个严重漏洞

CISA:攻击者正在利用开源Zabbix服务器中的多个漏洞!

开源代码是下一轮攻击潮的重灾区

原文链接

https://portswigger.net/daily-swig/japanese-beauty-retailer-acro-blames-third-party-hack-for-breach-of-100k-payment-cards

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

第三方支付处理厂商软件有漏洞,日本美容零售商Acro 10万支付卡信息遭攻击相关推荐

  1. 万特电能表接线仿真系统 软件_【学习软件】嘘!此3款10万级专业解锁版神器全网已绝迹!(物理实验室)...

    关注精彩内容,点击蓝色字免费订阅 高品质公众号点击关注,订阅精彩内容 (⊙_⊙) 精 品 资 源 分 享 3款专业解锁版神器 适用系统:Windows 在我们公众号用户属性中,理工类的专业技术人员以及 ...

  2. 智联招聘被曝存在漏洞,86万用户信息遭泄漏,智联予以否认

    http://www.searchsecurity.com.cn/showcontent_86527.htm 2014-12-4 昨日,漏洞报告平台乌云网曝智联招聘存在漏洞,涉及86万用户简历信息泄露 ...

  3. 极客日报:小米计划3年内成为全球第一;谷歌计划在韩国开放第三方支付;Firefox 94发布

    一分钟速览新闻点! 杨元庆回应终止科创板IPO:联想远超上市标准 腾讯员工回应965工作制:没收到通知,不现实 卢伟冰:小米的目标是3年内全球第一 罗永浩称下一个创业项目是元宇宙 荣耀CEO称要对标苹 ...

  4. 罚单不断,长文揭秘第三方支付!

    随着移动支付的快速发展,第三方支付已经深度融入到生活中,如果生活在一二线城市,从吃饭.购物.看电影.菜市场买菜到搭公交地铁,你能想到的消费场景,基本都可以用移动支付解决.在这些便捷的背后都有第三方支付 ...

  5. 【转】关于第三方支付,看这篇文章就够了!

    本文转载自:https://blog.csdn.net/ityouknow/article/details/89089914 随着移动支付的快速发展,第三方支付已经深度融入到生活中,如果生活在一二线城 ...

  6. 第三方支付(二):揭秘第三方支付包含哪些业务 | 牌照角色篇

    这篇文章为大家介绍第三方支付都包含哪些业务,以及第三方支付的各方玩家都是谁? 牌照发放 在中国很多行业发展都会走到前面,等行业发展到一定的规模,政府才会根据行业的发展情况进行监管.典型的行业有:第三方 ...

  7. 中国金融科技50强之“财付通”第三方支付体系

    中国金融科技50强之"财付通"第三方支付体系 所属公司:腾讯 公司:深圳市财付通支付科技有限公司,成立于2005年9月.财付通第三方支付市场份额超过20%,2016年第二季度达31 ...

  8. 好气!等一年,这个iCloud 账户漏洞竟只值$1.8万?!说好的$35万呢???

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 作者详述了自己如何从苹果"忘记密码"端点上找到漏洞从而接管 iCloud 账户的过程.该漏洞已由苹果公司修复且不再起作 ...

  9. 第三方支付平台漏洞多 消费者1个月内被19次盗刷

    央广网北京12月6日消息 据经济之声<天天315>报道,消费者一个月内被19次盗刷,第三方支付平台漏洞多,消费者需提高警惕:乘客未乘车却收到滴滴快车车费账单,滴滴快车司机称发账单是为了能继 ...

最新文章

  1. 剑指offer:面试题17. 打印从1到最大的n位数
  2. 让静态对象来维护你的数据
  3. Android报错——connect failed: EHOSTUNREACH (No route to host)
  4. protobuf repeated类型的使用
  5. 【错误记录】Android 内存泄漏 错误排查记录 ( FinalizerReference 内存泄漏 )
  6. 查看mysql.sock_如何查找 mysql 的mysql.sock文件?
  7. effective C++ 读书笔记(0-2)
  8. Debian 安装 yum
  9. 字节跳动推出企业技术服务平台“火山引擎”
  10. ❤️Java面试高频词《多线程》(建议收藏)❤️
  11. LeetCode 10.正则表达式匹配(动态规划)
  12. join丢失数据_15、Hive数据倾斜与解决方案
  13. 计算机组成原理微课版(谭志虎主编)预习笔记
  14. CC2530之OLED12864程序详解
  15. RH850F1x Starter Kit V3用户手册(中文翻译版)
  16. 财智V6.0(完美破解序列号特别版)
  17. JDK的发布周期缩短,JDK9,JDK10是短期版本
  18. springcloud之Eureka高可用和用户认证
  19. java宠物之王-龙灵传说_宠物之王龙灵传说闯关秘籍
  20. HCNP——LSR报文、LSU报文及LSAck报文

热门文章

  1. [Javascript] Math ceil()、floor()、round()三个函数的区别
  2. oracle创建表之前判断表是否存在,如果存在则删除已有表
  3. 变革,是领导者的特质
  4. oralce9i备份的数据导入到oralce10g中的过程
  5. 在Eclipse中手动安装pydev插件
  6. Spring Boot——2分钟构建spring web mvc REST风格HelloWorld
  7. struts2+json(3)
  8. mysql怎么添加默认约束_分享知识-快乐自己:MySQL中的约束,添加约束,删除约束,以及一些其他修饰...
  9. houdini帮助文档_edge wrangle在houdini的vex优化与应用
  10. CoreAnimation-CATransform3D特效