第三方支付处理厂商软件有漏洞,日本美容零售商Acro 10万支付卡信息遭攻击

本文主要是介绍第三方支付处理厂商软件有漏洞,日本美容零售商Acro 10万支付卡信息遭攻击,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

9bbcb8be756ea132d01ae7e733424053.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

日本美容产品零售电商 Acro(“艾可”)超过10万张支付卡详情被暴露。

Acro 公司发布通知称,某第三方支付处理厂商的软件漏洞遭利用,导致其四大美容产品网站中的两个网站客户受影响。受陷数据和89,295 张用于在Three Cosmetics 域名上购买商品的支付卡以及用于 Amplitude 网站的103,935张支付卡有关。

受害者可能包括在2020年5月21日至2021年8月18日在上述两个网站上购买商品的任何人。Acro 公司指出,某些用户名和密码可能也被泄露。

时间线

目前该事件正在调查过程中。分析认为这起事件可能发生在2021年8月20日,之后该公司的所有四个网站在2021年8月21日宕机。

第三方调查始于2021年8月24日;10月22日,发布了某些详情。这起事件此后上报给执法部门以及日本的个人信息保护委员会。

Acro 指出,已经从2月24日期开始邮件通知受影响客户。该公司已督促潜在受害者监控资产中的可疑活动并更改易受攻击的在线账户密码。

该公司就此事向客户致歉并承诺会在调查结论基础上增强网络安全,包括重新发布网站并采取措施预防越权登录行为等。该公司表示和信用卡企业协作,继续监控交易情况并阻止欺诈行为。

代码卫士试用地址:https://codesafe.qianxin.com/#/home

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

在线阅读版:《2021中国软件供应链安全分析报告》全文

黑客泄露DLSS源代码,逼英伟达开源GPU驱动

热门开源多媒体库 PJSIP 被爆5个内存损坏漏洞

使用广泛的开源PCB文件查看器 Gerbv 含多个严重漏洞

CISA:攻击者正在利用开源Zabbix服务器中的多个漏洞!

开源代码是下一轮攻击潮的重灾区

原文链接

https://portswigger.net/daily-swig/japanese-beauty-retailer-acro-blames-third-party-hack-for-breach-of-100k-payment-cards

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

740927a284571f259a8e242c67995123.png

b0104ad3f051d231991364dfb5815b5c.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   f887bdef9cb2ca467fc9c585b88c5577.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

这篇关于第三方支付处理厂商软件有漏洞,日本美容零售商Acro 10万支付卡信息遭攻击的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/597030

相关文章

Go语言开发实现查询IP信息的MCP服务器

《Go语言开发实现查询IP信息的MCP服务器》随着MCP的快速普及和广泛应用,MCP服务器也层出不穷,本文将详细介绍如何在Go语言中使用go-mcp库来开发一个查询IP信息的MCP... 目录前言mcp-ip-geo 服务器目录结构说明查询 IP 信息功能实现工具实现工具管理查询单个 IP 信息工具的实现服

Python Transformers库(NLP处理库)案例代码讲解

《PythonTransformers库(NLP处理库)案例代码讲解》本文介绍transformers库的全面讲解,包含基础知识、高级用法、案例代码及学习路径,内容经过组织,适合不同阶段的学习者,对... 目录一、基础知识1. Transformers 库简介2. 安装与环境配置3. 快速上手示例二、核心模

一文详解Java异常处理你都了解哪些知识

《一文详解Java异常处理你都了解哪些知识》:本文主要介绍Java异常处理的相关资料,包括异常的分类、捕获和处理异常的语法、常见的异常类型以及自定义异常的实现,文中通过代码介绍的非常详细,需要的朋... 目录前言一、什么是异常二、异常的分类2.1 受检异常2.2 非受检异常三、异常处理的语法3.1 try-

Python使用getopt处理命令行参数示例解析(最佳实践)

《Python使用getopt处理命令行参数示例解析(最佳实践)》getopt模块是Python标准库中一个简单但强大的命令行参数处理工具,它特别适合那些需要快速实现基本命令行参数解析的场景,或者需要... 目录为什么需要处理命令行参数?getopt模块基础实际应用示例与其他参数处理方式的比较常见问http

Java Response返回值的最佳处理方案

《JavaResponse返回值的最佳处理方案》在开发Web应用程序时,我们经常需要通过HTTP请求从服务器获取响应数据,这些数据可以是JSON、XML、甚至是文件,本篇文章将详细解析Java中处理... 目录摘要概述核心问题:关键技术点:源码解析示例 1:使用HttpURLConnection获取Resp

使用Python从PPT文档中提取图片和图片信息(如坐标、宽度和高度等)

《使用Python从PPT文档中提取图片和图片信息(如坐标、宽度和高度等)》PPT是一种高效的信息展示工具,广泛应用于教育、商务和设计等多个领域,PPT文档中常常包含丰富的图片内容,这些图片不仅提升了... 目录一、引言二、环境与工具三、python 提取PPT背景图片3.1 提取幻灯片背景图片3.2 提取

Java中Switch Case多个条件处理方法举例

《Java中SwitchCase多个条件处理方法举例》Java中switch语句用于根据变量值执行不同代码块,适用于多个条件的处理,:本文主要介绍Java中SwitchCase多个条件处理的相... 目录前言基本语法处理多个条件示例1:合并相同代码的多个case示例2:通过字符串合并多个case进阶用法使用

Java实现优雅日期处理的方案详解

《Java实现优雅日期处理的方案详解》在我们的日常工作中,需要经常处理各种格式,各种类似的的日期或者时间,下面我们就来看看如何使用java处理这样的日期问题吧,感兴趣的小伙伴可以跟随小编一起学习一下... 目录前言一、日期的坑1.1 日期格式化陷阱1.2 时区转换二、优雅方案的进阶之路2.1 线程安全重构2

Linux下如何使用C++获取硬件信息

《Linux下如何使用C++获取硬件信息》这篇文章主要为大家详细介绍了如何使用C++实现获取CPU,主板,磁盘,BIOS信息等硬件信息,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下... 目录方法获取CPU信息:读取"/proc/cpuinfo"文件获取磁盘信息:读取"/proc/diskstats"文

Python处理函数调用超时的四种方法

《Python处理函数调用超时的四种方法》在实际开发过程中,我们可能会遇到一些场景,需要对函数的执行时间进行限制,例如,当一个函数执行时间过长时,可能会导致程序卡顿、资源占用过高,因此,在某些情况下,... 目录前言func-timeout1. 安装 func-timeout2. 基本用法自定义进程subp