第三方支付处理厂商软件有漏洞,日本美容零售商Acro 10万支付卡信息遭攻击

本文主要是介绍第三方支付处理厂商软件有漏洞,日本美容零售商Acro 10万支付卡信息遭攻击,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

9bbcb8be756ea132d01ae7e733424053.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

日本美容产品零售电商 Acro(“艾可”)超过10万张支付卡详情被暴露。

Acro 公司发布通知称,某第三方支付处理厂商的软件漏洞遭利用,导致其四大美容产品网站中的两个网站客户受影响。受陷数据和89,295 张用于在Three Cosmetics 域名上购买商品的支付卡以及用于 Amplitude 网站的103,935张支付卡有关。

受害者可能包括在2020年5月21日至2021年8月18日在上述两个网站上购买商品的任何人。Acro 公司指出,某些用户名和密码可能也被泄露。

时间线

目前该事件正在调查过程中。分析认为这起事件可能发生在2021年8月20日,之后该公司的所有四个网站在2021年8月21日宕机。

第三方调查始于2021年8月24日;10月22日,发布了某些详情。这起事件此后上报给执法部门以及日本的个人信息保护委员会。

Acro 指出,已经从2月24日期开始邮件通知受影响客户。该公司已督促潜在受害者监控资产中的可疑活动并更改易受攻击的在线账户密码。

该公司就此事向客户致歉并承诺会在调查结论基础上增强网络安全,包括重新发布网站并采取措施预防越权登录行为等。该公司表示和信用卡企业协作,继续监控交易情况并阻止欺诈行为。

代码卫士试用地址:https://codesafe.qianxin.com/#/home

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

在线阅读版:《2021中国软件供应链安全分析报告》全文

黑客泄露DLSS源代码,逼英伟达开源GPU驱动

热门开源多媒体库 PJSIP 被爆5个内存损坏漏洞

使用广泛的开源PCB文件查看器 Gerbv 含多个严重漏洞

CISA:攻击者正在利用开源Zabbix服务器中的多个漏洞!

开源代码是下一轮攻击潮的重灾区

原文链接

https://portswigger.net/daily-swig/japanese-beauty-retailer-acro-blames-third-party-hack-for-breach-of-100k-payment-cards

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

740927a284571f259a8e242c67995123.png

b0104ad3f051d231991364dfb5815b5c.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   f887bdef9cb2ca467fc9c585b88c5577.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

这篇关于第三方支付处理厂商软件有漏洞,日本美容零售商Acro 10万支付卡信息遭攻击的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/597030

相关文章

Python FastAPI+Celery+RabbitMQ实现分布式图片水印处理系统

《PythonFastAPI+Celery+RabbitMQ实现分布式图片水印处理系统》这篇文章主要为大家详细介绍了PythonFastAPI如何结合Celery以及RabbitMQ实现简单的分布式... 实现思路FastAPI 服务器Celery 任务队列RabbitMQ 作为消息代理定时任务处理完整

C#使用SQLite进行大数据量高效处理的代码示例

《C#使用SQLite进行大数据量高效处理的代码示例》在软件开发中,高效处理大数据量是一个常见且具有挑战性的任务,SQLite因其零配置、嵌入式、跨平台的特性,成为许多开发者的首选数据库,本文将深入探... 目录前言准备工作数据实体核心技术批量插入:从乌龟到猎豹的蜕变分页查询:加载百万数据异步处理:拒绝界面

Springboot处理跨域的实现方式(附Demo)

《Springboot处理跨域的实现方式(附Demo)》:本文主要介绍Springboot处理跨域的实现方式(附Demo),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不... 目录Springboot处理跨域的方式1. 基本知识2. @CrossOrigin3. 全局跨域设置4.

Python实现无痛修改第三方库源码的方法详解

《Python实现无痛修改第三方库源码的方法详解》很多时候,我们下载的第三方库是不会有需求不满足的情况,但也有极少的情况,第三方库没有兼顾到需求,本文将介绍几个修改源码的操作,大家可以根据需求进行选择... 目录需求不符合模拟示例 1. 修改源文件2. 继承修改3. 猴子补丁4. 追踪局部变量需求不符合很

python+opencv处理颜色之将目标颜色转换实例代码

《python+opencv处理颜色之将目标颜色转换实例代码》OpenCV是一个的跨平台计算机视觉库,可以运行在Linux、Windows和MacOS操作系统上,:本文主要介绍python+ope... 目录下面是代码+ 效果 + 解释转HSV: 关于颜色总是要转HSV的掩膜再标注总结 目标:将红色的部分滤

Python实现自动化接收与处理手机验证码

《Python实现自动化接收与处理手机验证码》在移动互联网时代,短信验证码已成为身份验证、账号注册等环节的重要安全手段,本文将介绍如何利用Python实现验证码的自动接收,识别与转发,需要的可以参考下... 目录引言一、准备工作1.1 硬件与软件需求1.2 环境配置二、核心功能实现2.1 短信监听与获取2.

Python使用date模块进行日期处理的终极指南

《Python使用date模块进行日期处理的终极指南》在处理与时间相关的数据时,Python的date模块是开发者最趁手的工具之一,本文将用通俗的语言,结合真实案例,带您掌握date模块的六大核心功能... 目录引言一、date模块的核心功能1.1 日期表示1.2 日期计算1.3 日期比较二、六大常用方法详

利用Go语言开发文件操作工具轻松处理所有文件

《利用Go语言开发文件操作工具轻松处理所有文件》在后端开发中,文件操作是一个非常常见但又容易出错的场景,本文小编要向大家介绍一个强大的Go语言文件操作工具库,它能帮你轻松处理各种文件操作场景... 目录为什么需要这个工具?核心功能详解1. 文件/目录存javascript在性检查2. 批量创建目录3. 文件

Java使用多线程处理未知任务数的方案介绍

《Java使用多线程处理未知任务数的方案介绍》这篇文章主要为大家详细介绍了Java如何使用多线程实现处理未知任务数,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 知道任务个数,你可以定义好线程数规则,生成线程数去跑代码说明:1.虚拟线程池:使用 Executors.newVir

一文带你深入了解Python中的GeneratorExit异常处理

《一文带你深入了解Python中的GeneratorExit异常处理》GeneratorExit是Python内置的异常,当生成器或协程被强制关闭时,Python解释器会向其发送这个异常,下面我们来看... 目录GeneratorExit:协程世界的死亡通知书什么是GeneratorExit实际中的问题案例