SHEIN Fashion购物网站遭遇数据泄露影响650万用户

SHEIN总部位于北不伦瑞克省，成立于2008年，已成为全球80多个国家最大的在线时尚零售商之一。该网站最初的设计目的是为女性生产“价格合理”且时尚的服装。

SHEIN上周末透露，其服务器已成为“协同犯罪网络攻击”的目标，该攻击始于今年6月，持续到8月22日，该公司终于意识到了潜在的盗窃行为。

不久之后，该公司扫描了其服务器，删除了所有可能的后门入口，利用这些入口，黑客可以再次渗透服务器。SHEIN向其客户保证，该网站现在可以安全访问。

黑客窃取了超过642万名谢恩客户的数据

尽管有关这起事件的细节并不多见，但这家在线零售商透露，恶意黑客设法窃取了642万在其网站上注册的客户的电子邮件地址和加密密码凭据。

谢恩说：“虽然将继续对攻击的全部范围进行调查，但现在可以确认，入侵者非法获取的个人信息包括访问该公司网站的客户的电子邮件地址和加密密码凭据。”。

“据我们了解，该漏洞始于2018年6月，持续到2018年8月初，涉及约642万客户。”

然而，该公司表示，它通常不会在其系统上存储任何信用卡信息，目前也没有证据表明其客户的任何信用卡信息是从其系统中获取的。

由于没有任何支付卡详细信息被盗，因此，如果在线零售商最近遭受了一系列Magecart网络攻击，并且这些攻击最近影响了Ticketmaster、英国航空公司和Newegg等热门在线服务，那么这家在线零售商似乎不会受到攻击。

你受影响了吗？以下是用户应该做的

意识到这一潜在的盗窃行为后，SHEIN立即聘请了一家领先的国际网络取证安全公司和一家国际律师事务所，对这一违规行为展开彻底调查。

该公司已经开始联系所有受影响的客户，并要求他们通过点击SHEIN电子邮件通知中提供的链接或直接登录他们的SHEIN帐户来更改其在线商店帐户的密码。

您可以在“帐户设置”页面下找到“编辑密码”链接。

如果客户认为攻击者可能泄露了他们的信用卡信息，该公司敦促他们直接联系各自的银行或信用卡公司。