以下是受影響的網站:
TackleWarehouseLLC(tacklewarehouse.com)-漁具;
RunningWarehouseLLC(runningwarehouse.com)--跑步服飾;
TennisWarehouseLCC(tennis-warehouse.com)-網球服裝;
SkateWarehouseLLC(skatewarehouse.com)--滑板和滑冰服裝。
根據四家網站的代理律師事務所稱,安全漏洞最早出現在2021年10月1日,但是在10月15日才被發現。專家普遍認為,這段時間里攻擊者可以接觸到客戶完整得個人信息和信用卡信息.
直到2021年11月29日,這幾家公司確認了其客戶個人和財務數據被盜,主要包括:
姓名
金融賬戶號碼;
信用卡號碼(含CVV);
借記卡號碼(含CVV);
網站賬戶密碼。
2021年12月16日,四家網站通知了受影響客戶。但是截至目前,這些網站還沒有披露出現安全漏洞的具體原因。
令人驚訝的是,這幾家網站沒有向受影響的客戶提供身份保護服務,只是單純得建議受影響用戶監控其銀行賬戶和信用卡報表,注意可疑賬戶交易。
