家具電商FortyTwo的網站上個星期遭入侵,部分客戶的登錄電郵和密碼可能泄露。業者呼籲受影響的客戶立即重置密碼,並更換其他平台所使用的相同密碼。
根據《聯合早報》所取得的FortyTwo發給受影響客戶的通知,在這次事件中受影響的客戶不到3%。
FortyTwo說,此次入侵使用的是一種叫做「登錄抄錄」(login skimming)的盜用帳號手法,通過在網站上植入惡意代碼,網絡攻擊者可以在客戶輸入用戶名和密碼時,即時獲取他們所輸入的信息。儘管公司的網站系統已經採用一種名為「加鹽哈希算法」(salted hashing algorithm)的加密方式,確保網絡攻擊者無法還原系統中保存的密碼,可是對於登錄抄錄這樣的手段,該防禦方式無濟於事。
公司網絡安全團隊在本月23日發現惡意代碼後,立即採取行動阻止網絡攻擊者的訪問,並於次日向有關當局報告了這起事件。
通知中也提到,根據調查,網絡攻擊者只收集了登錄電郵和密碼,並沒有得到客戶的其他信息,例如姓名、地址、訂單記錄等。由於FortyTwo僅使用第三方支付平台來處理信用卡交易,因此系統中並未存儲客戶的信用卡信息,只記錄了交易編號和信用卡號碼的後四位數字。
目前,受影響的客戶已無法訪問帳戶,須要重置密碼後,才能重新登錄。FortyTwo提醒客戶,如果使用相同的電郵和密碼來登錄其他網站或服務,安全起見也應該立即更換密碼。
莊女士(公務員)是FortyTwo的客戶。由於她的信息沒有遭盜,因此並未收到相關通知,可她對此表示不滿。
「FortyTwo應該告知所有客戶,並讓我們檢查銀行帳戶有沒有被盜。目前我還沒看到他們在社交媒體平台發出任何貼文通告。」
她也提到,最近這種泄露信息的事件頻發,她收到過許多奇怪的簡訊,因此懷疑自己的手機號碼早已被濫用。
