LV遭黑客攻击！官方紧急通知客户立即修改密码

据媒体报道，路易威登（Louis Vuitton）英国官网系统遭遇未授权第三方攻击。经安全专家确认，攻击手段归类为SQL注入或撞库攻击。

泄露数据包含客户姓名、联系方式及完整购买历史，此类信息极易被用于社会工程攻击和身份盗窃。

尽管该公司对财务数据实施了加密保护，但本次事件暴露了其边界安全与网络分段方面存在缺陷。

攻击者很可能利用了公司客户关系管理（CRM）系统中的零日漏洞，从而绕过了标准的入侵检测系统（IDS）和Web应用程序防火墙（WAF）。

网络安全分析师认为，攻击可能涉及高级持续威胁（APT）技术，使得攻击者能够在网络内部进行长期横向移动而不被发现。

此次事件是奢侈品零售领域遭受系列攻击的最新案例，此前玛莎百货（Marks & Spencer）、Co-op和哈罗德百货（Harrods）均遭遇过类似入侵。

路易威登近日已开始陆续通知韩国、土耳其及英国的客户，告知其信息可能在近期网络攻击中泄露，并敦促用户在安全环境下尽快修改账户密码。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/