news

การโจมตีได้เปิดเผยข้อมูลส่วนบุคคลของลูกค้า

การโจมตีแบบสับได้เปิดเผยข้อมูลส่วนบุคคลของลูกค้านับพันรายรวมถึงหมายเลขบัตรชำระเงินวันหมดอายุและรหัส CVV ร้านค้าปลีกคอนแทคเลนส์กล่าวว่าทุกคนที่ได้ป้อนรายละเอียดของพวกเขาลงในเว็บไซต์ระหว่างวันที่ 3 ถึง 8 พฤศจิกายนอาจได้รับผลกระทบ นอกจากนี้ยังระบุว่ามีผู้ระบุถึง 16,300 รายว่าเป็นผู้ที่มีความเสี่ยง กล่าวว่าสคริปต์ Google Analytics ปลอมวางอยู่ภายในโค้ดของเว็บไซต์

เป็นสาเหตุที่เห็นได้ชัด ไซต์ของ บริษัท ในสหราชอาณาจักรมีส่วนเกี่ยวข้องเช่นเดียวกับเวอร์ชันท้องถิ่นสำหรับไอร์แลนด์เนเธอร์แลนด์ฝรั่งเศสสเปนอิตาลีและเบลเยียม โฆษกวิสัยทัศน์ Direct กล่าวกับบีบีซีว่าลูกค้าจำนวน 6,600 รายเชื่อว่ามีรายละเอียดรวมถึงข้อมูลทางการเงินที่ถูกบุกรุกในขณะที่อีก 9,700 รายมีข้อมูลส่วนบุคคล แต่ไม่เปิดเผยรายละเอียดบัตร การละเมิดนี้เป็นที่รู้จักกันในชื่อ Shoplift และเป็นที่ทราบกันดีว่าทีมงานเทคโนโลยีของเราได้ติดตั้งแพทช์จากผู้ให้บริการแพลตฟอร์มเว็บของเราเพื่อป้องกันมัลแวร์ประเภทนี้