第三方漏洞导致ZAGG客户信用卡信息泄露 媒体
ZAGG客户信用卡信息泄露事件分析
关键要点
ZAGG的客户信用卡信息因第三方应用FreshClicks的安全漏洞而遭到泄露。受影响的用户信息包括姓名、地址及信用卡细节。事件发生时间为10月26日至11月7日,ZAGG已采取补救措施并提供受害者的免费信用监测服务。BigCommerce声明该事件并未影响其系统。近日,总部位于犹他州的消费电子配件制造商ZAGG确认,其客户的信用卡信息因第三方FreshClicks应用的安全漏洞而遭到泄露。根据BleepingComputer的报道,该应用是通过软件即服务电商平台提供商BigCommerce提供的。
FreshClicks的被入侵使得攻击者得以部署恶意代码,导致ZAGGcom的消费者在10月26日至11月7日之间的姓名、地址和信用卡信息被泄露。ZAGG在向缅因州总检察长办公室提交的泄露通知中提到此情况。
小熊加速器ios
目前尚未披露受影响的具体人数,但ZAGG已确认采取了补救措施,并为受害者提供免费的信用监测服务。
与此同时,BigCommerce强调这一事件并未影响其任何系统。BigCommerce表示:“通过内部工具和与合作伙伴的沟通,我们确认第三方FreshClicks应用确实遭到泄露。为了客户和他们购物者的最佳利益,我们立即在他们的商店中卸载了该应用,从而移除了任何被盗的API和恶意代码。”
此事件突显了使用第三方服务时潜在的安全风险,企业应加强对合作伙伴的安全评估。
