每周安全速递²⁷⁵|时装公司Forever 21泄露了超539000客户个人信息

第275期

本周热点事件威胁情报

时装公司Forever 21泄露了超539000客户个人信息

Forever 21 成立于 1984 年，是一家总部位于加利福尼亚州洛杉矶的时装零售商。Forever 21 还运营一个电子商务网站，客户可以直接购买产品。Forever 21 拥有超过 32,800 名员工，年收入约为 69 亿美元。2023 年 8 月 29 日，Forever 21 在发现外部系统漏洞泄露了超过 539000 人的信息后，向缅因州总检察长提交了一份数据泄露通知。在这份通知中，Forever 21 解释说，该事件导致未经授权的一方能够访问消费者的敏感信息，其中包括他们的姓名和社会安全号码。调查完成后，Forever 21 开始向所有信息受到最近数据安全事件影响的个人发送数据泄露通知信。

参考链接：

https://apps.web.maine.gov/online/aeviewer/ME/40/dfe496ce-bd38-477c-912a-26bd54798369.shtml

LockBit勒索软件组织针对蒙特利尔电力委员会进行攻击

LockBit勒索软件组织声称对蒙特利尔电力服务委员会 (CSEM) 进行了攻击，该委员会是一个拥有 100 年历史的市政组织，负责管理蒙特利尔市的电力基础设施。该市政组织证实了这一事件，并在一份声明中写道，该市政组织于 8 月 3 日遭到勒索软件攻击，但拒绝支付赎金。它联系了魁北克省的国家当局和执法部门，同时尽一切努力恢复其系统。该公司表示，其 IT 基础设施已经重建。参与此案的犯罪组织公开了一些被盗数据。

参考链接：

https://therecord.media/montreal-electricity-organization-lockbit-victim?&web_view=true

高尔夫装备公司Calla way数据泄露影响110万条信息

Topgolf Callaway（卡拉威）在8月初遭遇数据泄露，导致超过100万客户的敏感个人和账户数据被泄露。Callaway 是一家美国运动器材制造商和销售商，专注于高尔夫装备和配件，如球杆、球、包、手套和帽子。该公司业务遍及全球 70 多个国家，年收入超过 12 亿美元。它拥有大约 25000 名员工。在2023 年 8 月 29 日发送给受影响个人的信中，该公司解释说，8 月 1 日发生的 IT 系统事件影响了其电子商务服务的可用性，并将某些客户信息泄露给未经授权的攻击者。受损的客户数据包括：姓名、送货地址、电子邮件地址、电话号码、订单历史记录、账户密码、安全问题的答案。该事件影响了美国 1114954 人的个人数据。

参考链接：

https://www.documentcloud.org/documents/23933628-topgolf-callaway-me-app-sample?responsive=1&title=1

Chaes恶意软件的新变体针对银行和物流行业发起攻击

Chaes 恶意软件以一种新的、更高级的变体形式回归，其中包括 Google DevTools 协议的自定义实现，用于直接访问受害者的浏览器功能，从而允许其使用 WebSocket 窃取数据。该恶意软件于 2020 年 11 月首次出现，目标是拉丁美洲的电子商务客户。到 2021 年底，研究人员观察到它使用 800 个受感染的 WordPress 网站来传播恶意软件，其业务显著扩大。感染后， Chaes 恶意软件会在受害者的 Chrome 浏览器中安装恶意扩展程序以建立持久性、捕获屏幕截图、窃取保存的密码和信用卡、泄露 cookie 并拦截在线银行凭据。

参考链接：

https://www.morphisec.com/hubfs/Morphisec_Chae$4_Threat_Profile.pdf

美创科技旗下第59号实验室，专注于数据安全技术领域研究，聚焦于安全防御理念、攻防技术、威胁情报等专业研究，进行知识产权转化并赋能于产品。累计向CNVD、CNNVD等平台提报数千个高质量原创漏洞，发明专利数十篇，团队著有《数据安全实践指南》