Uniqlo与Fast Retailing发出警告 46万消费者账号遭入侵

旗下拥有Uniqlo与GU知名服饰品牌的Fast Retailing近日警告，黑客在4月23日与5月10日之间以461,091个帐户认证，擅自登入了消费者在Uniqlo Japan与GU Japan在线购物商店的账号。根据Fast Retailing的说法，黑客是透过其它服务的数据外泄事件取得用户凭证，言下之意与这两个平台的安全性无关。Fast Retailing宣称黑客是利用list-type攻击，藉由其它服务所外泄的用户账号及密码，来登入Uniqlo Japan与GU Japan。

一旦成功登入了这两个网站，黑客就能存取客户姓名、地址、电话号码、生日、购物历史纪录、服饰尺寸、收件者姓名，以及部份的信用卡信息。在信用卡方面，Uniqlo Japan与GU Japan存放了持卡人姓名、卡片到期日、以及部份的信用卡号码，系统遮蔽了某些信用卡号码，也未存放安全码。Fast Retailing是在5月10日得知黑客擅自登入用户账号，于13日关闭了这46万笔账号密码，再通知可能受影响的用户重设密码。意外发生之后，Fast Retailing即要求用户在Uniqlo Japan及GU Japan网站上使用与其它服务不同的密码，也应避免设定太容易猜测的密码，除了收到通知的这46万名客户之外，亦奉劝其他在不同服务中采用一致密码的用户变更密码。内文来源：www.www.cafes.org.tw/info.asp