儿童鞋零售商Start-rite Shoes继上周末发生黑客攻击事件后,已暂停销售商品。此次漏洞信息由一位消费者通过电子邮件提供。
Start-rite认为黑客可能已经掌握了消费者的姓名、邮政地址、电话号码和电子邮件。但交易信息不会存储在网站上,因此是安全的。 Start-rite目前已经暂停所有业务以配合安全审计。并作了如下声明:
上周末,一名未经授权的人员攻击了我们的网站,我们立即进行了安全修复。警惕起见,我们暂时将startriteshoes.com下线并且进行安全审计。系统目前不能进行下单或者通过手机付款,所以客户应谨防落入犯罪分子设置的钓鱼网站陷阱。
尽管Start-rite安慰消费者“密码信息是安全的”,不过仍然建议用户在网站恢复运营后修改登录密码。实际上将密码作哈希或者盐值等加密处理更让人放心。
Start-rite为网站的暂停运营向消费者致歉,并承诺一旦重新上线,将提供部分商品七折优惠。
Start-rite首页目前正在维护中,将花费比预期更长的时间。