在对 Levi’s 在线商店进行自动凭证填充攻击期间，不良行为者可能获取了个人信息（包括部分付款详情）。

著名 Levi’s 牛仔裤的制造商报告称，7 月 13 日发现的“安全事件”影响了超过 72,000 个账户。

该公司表示，订单历史、姓名、电子邮件和存储的地址可能已被威胁行为者查看。

报告称，“如果您保存了付款方式”，那么包括卡号后四位数字、卡类型以及有效期等信息也可能会被泄露。

利维斯特劳斯还表示，“似乎没有发生任何利用曝光信息进行欺诈性购买的行为”。

该公司表示：“我们的系统不允许在没有二次身份验证的情况下使用已保存的付款方式进行购买。”

该公司的调查显示，该事件是一次自动凭证填充攻击。

凭证填充是一种自动化的网络攻击，欺诈者使用从一个平台窃取的用户名和密码并尝试登录其他平台上的帐户。

为应对此次攻击，李维斯表示已发布“强制密码重置”措施，要求客户创建新密码才能访问其账户。

它在通知信中表示：“我们建议您更改其他在线账户的密码，使用强大且独特的密码。这是防范凭证填充威胁的重要措施。”

流媒体服务 Roku 最近也遭受了大规模凭证填充攻击，影响了 576,000 个账户。

文章原文链接:https://www.anquanke.com/post/id/297516