close
資訊保安

研究指疫情下針對商店會員系統的網上攻擊增加

利用會員制度提升顧客的忠誠度,一向是不少商店採用的策略。不過在設立網上會員系統的同時,背後的系統安全也不得掉以輕心。最近有研究就提醒最近疫情之下針對這些系統的攻擊有上升趨勢。

根據 Akamai 最近的《Loyalty for Sale – Retail and Hospitality Fraud》報告指,隨着武漢肺炎蔓延,零售、旅遊和酒店業需要轉型到網上零售活動,同時駭客針對這些新網店的攻擊亦隨之增加,務求盜取平台上的顧客個人資料。Akamai 表示,憑證填充是其中一個常用的攻擊方式,從一個入侵的網站取得用戶名稱和密碼,並嘗試用之登入其他網站。

Akamai 安全研究員 Steve Ragan 指,駭客不會挑剔,任何盜取到的個人資料都可以透過某種方式使用,這就是憑證填充在過去幾年中變得如此流行的原因。如今,零售和會員資料包含大量個人資料,在某些情況下還包含財務資料。這些資料全部都可以被收集,然後將之出售,甚至可以編集為大型資料庫,這些資料以後可用於諸如身份盜竊之類的犯罪。報告建議所有人都應該在不同網站使用獨特的密碼,限制登入資訊被盜的損失。

來源:CNBC

Tags :Credential stuffingIdentity theft
Antony Shum

The authorAntony Shum