Fast Retailing (迅銷)集團昨日公布,旗下的服裝品牌 UNIQLO 和 GU 公司在日本的官方網店日前遭受駭客攻擊,超過 46 萬帳戶被未經授權的第三者登入,顧客姓名、住址、電話、送貨地址可能已被洩漏。現時未知香港 UNIQLO 客戶會否受這次攻擊影響。[更新] Fast Retailing 表示攻擊不影響其他國家的客戶。
Fast Retailing 指駭客是採用一種名為「字典攻擊」的手法,就是利用網民在其他地方洩漏的登入 ID 和密碼的清單,在目標網站嘗試登入。 Fast Retailing 在收到客戶投訴,指在自己沒有登入的情況下收到登入通知電郵,於是展開調查,發現在 4 月 23 日至 5 月 10 日期間, UNIQLO 和 GU 網店合共有 461,091 個帳戶被不法登入,可能洩露的資料除了姓名地址電話外,還包括購物紀錄和客戶及家人的三圍尺寸。至於信用卡資料,由於網站只顯示頭 4 位銀行號碼和最後 4 位驗校碼,與及信用卡到期日,沒有顯示 CVV 安全碼,所以未有漏露。
該公司已於昨日將被不法登入的帳戶的密碼設定為無效,要求用戶變更密碼,並且封鎖進行不法登入的 IP ,及加強監察網站存取。
UNIQLO 香港一月時公布在網上發現收集用戶個人資料的冒充問卷,近來又在香港積極推廣旗艦網店。本刊今早向有關方面查詢香港 UNIQLO 網店的顧客會否受今次攻擊影響,但到截稿時仍未收到回覆。[更新] Fast Retailing 表示 46 萬受影響用戶是日本 UNIQLO 及 GU 網店註冊帳戶,並未影響其他國家的顧客。
Fast Retailing 的回應如下:
On May 10, Fast Retailing became aware of unauthorized logins to some customer accounts on its official UNIQLO Japan and GU Japan online stores by third parties. Customers of UNIQLO and GU online stores outside of Japan are unaffected.
由於今次攻擊是使用用戶在其他網站洩露的 ID 和密碼來進行,顯示網民在不同網站都使用同一套 ID 和密碼的危險性。所以大家應該要避免重覆使用相同 ID 和密碼,並且不要使用容易被猜中的密碼。如果網絡服務有提供雙重認證和登入通知功能的話,大家都應該開啟以加強對帳戶的保安。