iOttie 数据泄露事件

关键要点

• iOttie 的在线商店因购物车攻击而遭到黑客攻击，可能泄露客户的敏感信息。
• 攻击事件发生在 4 月 12 日至 6 月 2 日之间，恶意 JavaScript 代码在 6 月 2 日通过更新被移除。
• 潜在泄露的数据包括客户的姓名、信用卡和借记卡号码、财务账户以及安全代码。
• 提醒受影响个人注意其银行账户和信用卡账单上的可疑活动。

据
报道，美国知名车载支架和移动设备制造商iOttie的在线商店在 4 月 12 日至 6 月 2 日期间遭遇了 ，这可能导致客户数据泄露。 iOttie 指出，攻击者在其结账页面中注入的恶意
JavaScript 代码，直到 6 月 2 日更新其 WooCommerce 商户插件后才得以清除。根据 iOttie的说法，威胁行为者可能盗取了客户的姓名及其他个人信息，此外还有信用卡和借记卡号码、财务账户号码、访问和安全代码、密码和 PIN 码。

受此次事件影响的个人被建议保持警惕，以防银行账户和信用卡账单中出现可疑的欺诈活动。虽然 iOttie 没有提供具体的泄露方式细节，但据信，攻击者可能利用了
WordPress 插件的漏洞来入侵该网站。这类漏洞正越来越多地被攻击者利用。

数据类型 | 可能泄露的内容
—|—
客户姓名 | 客户的全名
信用与借记卡号码 | 相关卡片的26位编号、有效期等
财务账户信息 | 银行账号、账户类型等
安全信息 | 安全码、密码、PIN码

小结

此次 iOttie数据泄露事件提醒我们，要时刻关注在线购物的安全性，尤其是在使用声誉不明的平台时。建议作相关检查，包括更改密码、查看银行卡账单等，以防止潜在的财务损失。