OXO是一家廚房用具、辦公用品和家庭用品的制造商，提供超過1000種產(chǎn)品，涵蓋家庭和辦公室的各個(gè)領(lǐng)域，該公司在美國(guó)、英國(guó)、德國(guó)和日本均有購(gòu)物網(wǎng)站。

近日，OXO在一封同時(shí)發(fā)給了其客戶和加州檢察長(zhǎng)辦公室的信中透露，其美國(guó)網(wǎng)站遭到了不知名黑客的入侵，并試圖竊取網(wǎng)站的用戶信息。

OXO表示在2018年12月17日發(fā)現(xiàn)了黑客入侵的事實(shí)：“目前，我們已確認(rèn)這3段時(shí)期的客戶訂單信息可能被泄露，分別是2017年6月9日 – 2017年11月28日、2018年6月8日 – 2018年6月9日及2018年7月20日 – 2018年10月16日。

”被盜信息可能包括用戶姓名、賬單地址以及支付卡信息，OXO建議受影響的用戶聯(lián)系信用報(bào)告機(jī)構(gòu)，設(shè)置一個(gè)詐騙警報(bào)作為額外保護(hù)措施。

此外，OXO沒有提供受影響用戶數(shù)量或泄密方式的具體細(xì)節(jié)，但表示攻擊者使用了“未經(jīng)授權(quán)的代碼”竊取客戶信息：“我們會(huì)將一些其他的證據(jù)交給法院的調(diào)查員以確定網(wǎng)站的歷史漏洞。

目前，我們已經(jīng)調(diào)查了惡意代碼的性質(zhì)，刪除了未經(jīng)授權(quán)的代碼，進(jìn)行了系統(tǒng)掃描并重新發(fā)布了訪問憑證。

”“同款”代碼在黑客MageCart Hackers的攻擊行為中也曾出現(xiàn)過，他們?cè)谑芨腥镜碾娮由虅?wù)網(wǎng)站上安裝信用卡讀取器捕獲和泄露任何進(jìn)入網(wǎng)站的用戶信息。

總部位于孟菲斯的Titan Manufacturing and Distributing 也在最近透露，其系統(tǒng)存在漏洞并被安裝了惡意代碼，用于收集和竊取客戶信息，包括支付卡詳細(xì)信息。

然而，網(wǎng)絡(luò)信息讀取器并不是黑客MageCart Hackers獨(dú)有的，不少不法分子也濫用此類惡意代碼來收集支付卡信息，如入侵電子商務(wù)網(wǎng)站、設(shè)置知名品牌的高仿網(wǎng)站等。