LaCie发出的安全警告
LaCie发出的安全警告
计算机硬件企业LaCie(莱斯)对在2013年3月27日-2014年3月10日间在LaCie进行过网上交易的用户做出警告,称他们的私人数据可能存在安全风险。LaCie在今天发布的声明中称,这部分用户的名字、住址、邮箱地址、支付卡卡号、卡片有效期与密码都可能存在安全风险。
Krebs on Security大约在一个月前就公布了有关攻击的证据,LaCie今天对此次已存在内部长达1年时间的安全漏洞做了揭露。来自Krebs on Security的Brian Krebs报告称,“一个遭到攻击的电子商务站点的僵尸网络”已经形成,利用的是Adobe ColdFusion的安全漏洞。而LaCie的电子商店前端据称就陷入到了受此恶意程序感染的网络中。
同时LaCie母公司希捷(Seagate)企业通讯主管Clive Over说,目前希捷已经“执行了初步调查”,“并没有意识到公司或第三方信息遭到任何非法的访问”。当前LaCie已经与一家法院调查企业共同合作,对本次遭遇到的安全风险进行深入调查,并且还执行了额外的安全措施。另外LaCie还准备过渡到更安全的支付服务。
