Website mua sắm thời trang SHEIN bị vi phạm dữ liệu, 6,5 triệu khách hàng bị ảnh hưởng

Website mua sắm thời trang SHEIN bị vi phạm dữ liệu, 6,5 triệu khách hàng bị ảnh hưởng

September 26, 2018 | vietsunshine

Nhà bán lẻ thời trang trực tuyến của Mỹ – SHEIN đã thừa nhận rằng công ty đã bị vi phạm dữ liệu đáng kể sau khi tin tặc chưa rõ danh tính đã đánh cắp thông tin nhận dạng cá nhân (PII) của gần 6,5 triệu khách hàng.

Có trụ sở tại North Brunswick và được thành lập vào năm 2008, SHEIN đã trở thành một trong những nhà bán lẻ thời trang trực tuyến lớn nhất trên 80 quốc gia trên toàn thế giới. Trang web này ban đầu được thiết kế để sản xuất quần áo thời trang “hợp túi tiền” hợp thời trang cho phụ nữ.

SHEIN tiết lộ vào cuối tuần trước rằng các máy chủ của nó đã bị tấn công bởi “cuộc tấn công của tội phạm mạng” đã bắt đầu vào tháng 6 năm nay và kéo dài đến ngày 22 tháng 8, khi công ty cuối cùng đã nhận thức được hành vi trộm cắp tiềm ẩn.

Ngay sau đó, công ty đã quét các máy chủ của mình để loại bỏ tất cả các điểm có thể backdoor, nơi tin tặc lợi dụng để có thể xâm nhập vào các máy chủ. SHEIN đảm bảo với khách hàng của mình rằng trang web hiện đã an toàn để truy cập.

Tin tặc đã đánh cắp hơn 6,42 triệu dữ liệu khách hàng của SHEIN

Mặc dù thông tin chi tiết về vụ việc rất không được tiết lộ, nhà bán lẻ trực tuyến cho biết rằng các tin tặc đã lấy cắp quyền truy cập vào địa chỉ email và thông tin mật khẩu được mã hóa cho 6.42 triệu khách hàng đã đăng ký trên trang web.

SHEIN cho biết: “Trong khi mức độ tấn công sẽ tiếp tục được điều tra, bây giờ có thể xác nhận rằng thông tin cá nhân được mua lại bất hợp pháp bởi những kẻ xâm nhập bao gồm địa chỉ email và thông tin mật khẩu được mã hóa của khách hàng truy cập trang web của công ty”.

“Chúng tôi hiểu rằng vi phạm bắt đầu vào tháng 6 năm 2018 và tiếp tục đến đầu tháng 8 năm 2018 và liên quan đến khoảng 6.42 triệu khách hàng”.

Tuy nhiên, công ty cho biết nó thường không lưu trữ bất kỳ thông tin thẻ tín dụng trên hệ thống của mình và hiện tại không có bằng chứng cho thấy bất kỳ thông tin thẻ tín dụng nào của khách hàng được lấy từ các hệ thống của nó.

Bạn có bị ảnh hưởng? Đây là những gì người dùng nên làm

Khi nhận thức được sự việc này, SHEIN ngay lập tức thuê một công ty bảo mật an ninh mạng quốc tế hàng đầu và một công ty luật quốc tế để tiến hành một cuộc điều tra kỹ lưỡng về vi phạm.

Công ty đã bắt đầu liên hệ với tất cả khách hàng bị ảnh hưởng và yêu cầu họ thay đổi mật khẩu cho tài khoản cửa hàng trực tuyến của họ bằng cách nhấp vào liên kết được cung cấp trong thông báo qua email từ SHEIN hoặc đăng nhập trực tiếp vào tài khoản SHEIN của họ để thay đổi mật khẩu.

Bạn có thể tìm liên kết “Edit Password” trong trang “Account Setting”.