以下是受影响的网站:
TackleWarehouseLLC(tacklewarehouse.com)-渔具;
RunningWarehouseLLC(runningwarehouse.com)--跑步服饰;
TennisWarehouseLCC(tennis-warehouse.com)-网球服装;
SkateWarehouseLLC(skatewarehouse.com)--滑板和滑冰服装。
根据四家网站的代理律师事务所称,安全漏洞最早出现在2021年10月1日,但是在10月15日才被发现。专家普遍认为,这段时间里攻击者可以接触到客户完整得个人信息和信用卡信息.
直到2021年11月29日,这几家公司确认了其客户个人和财务数据被盗,主要包括:
姓名
金融账户号码;
信用卡号码(含CVV);
借记卡号码(含CVV);
网站账户密码。
2021年12月16日,四家网站通知了受影响客户。但是截至目前,这些网站还没有披露出现安全漏洞的具体原因。
令人惊讶的是,这几家网站没有向受影响的客户提供身份保护服务,只是单纯得建议受影响用户监控其银行账户和信用卡报表,注意可疑账户交易。
