家具電商FortyTwo的網站上個星期遭入侵，部分客戶的登錄電郵和密碼可能泄露。業者呼籲受影響的客戶立即重置密碼，並更換其他平台所使用的相同密碼。

根據《聯合早報》所取得的FortyTwo發給受影響客戶的通知，在這次事件中受影響的客戶不到3%。

FortyTwo說，此次入侵使用的是一種叫做「登錄抄錄」（login skimming）的盜用帳號手法，通過在網站上植入惡意代碼，網絡攻擊者可以在客戶輸入用戶名和密碼時，即時獲取他們所輸入的信息。儘管公司的網站系統已經採用一種名為「加鹽哈希算法」（salted hashing algorithm）的加密方式，確保網絡攻擊者無法還原系統中保存的密碼，可是對於登錄抄錄這樣的手段，該防禦方式無濟於事。

公司網絡安全團隊在本月23日發現惡意代碼後，立即採取行動阻止網絡攻擊者的訪問，並於次日向有關當局報告了這起事件。

通知中也提到，根據調查，網絡攻擊者只收集了登錄電郵和密碼，並沒有得到客戶的其他信息，例如姓名、地址、訂單記錄等。由於FortyTwo僅使用第三方支付平台來處理信用卡交易，因此系統中並未存儲客戶的信用卡信息，只記錄了交易編號和信用卡號碼的後四位數字。

目前，受影響的客戶已無法訪問帳戶，須要重置密碼後，才能重新登錄。FortyTwo提醒客戶，如果使用相同的電郵和密碼來登錄其他網站或服務，安全起見也應該立即更換密碼。

莊女士（公務員）是FortyTwo的客戶。由於她的信息沒有遭盜，因此並未收到相關通知，可她對此表示不滿。

「FortyTwo應該告知所有客戶，並讓我們檢查銀行帳戶有沒有被盜。目前我還沒看到他們在社交媒體平台發出任何貼文通告。」

她也提到，最近這種泄露信息的事件頻發，她收到過許多奇怪的簡訊，因此懷疑自己的手機號碼早已被濫用。

轉載請註明來源：獅城新聞