导语:近日,团购网站 Groupon 众多用户账户疑遭到黑客入侵,账户银行卡存款被盗。据悉,截至2010年年底,美国团购网站Groupon就已经拥有5058万用户,今年以来增长一倍以上,已达1.15亿人。

据外媒报道,近日,团购网站 Groupon 众多用户账户疑遭到黑客入侵,账户银行卡存款被盗。据悉,截至2010年年底,美国团购网站Groupon就已经拥有5058万用户,今年以来增长一倍以上,已达1.15亿人。

此次黑客瞄准Groupon用户,从他们的账户盗取数千英镑用于购买欧洲度假服务、高端电子设备、星巴克礼品卡等昂贵物品。据悉,目前单起盗窃金额最高已达 2,420 英镑。下面是一些受害者在twitter上发布的消息截图:

Groupon-hacked.jpeg

针对此次事件,团购网站 Groupon 表示最近确实接到少部分用户投诉称遭到欺诈攻击、账户余额被盗用。用户纷纷指责 Groupon 未能保护好账户安全及时发现异常情况、阻止欺诈行为,并且在收到用户报告的可疑交易后好几天也未见回复。

Groupon 向公众澄清,网站系统用没有遭到黑客入侵、移动应用也不存在安全漏洞。犯罪分子很可能通过其他渠道的数据泄露获取了用户登录凭证,比如木马攻击、网络钓鱼邮件、恶意软件和间谍软件攻击,用户因避免密码重用。

Groupon官方发言人通过Telegraph表示,我们看到的被盗案件还只发生在非常少的用户身上,我们已经与主要在线零售商达成合作,以极为严肃的态度对待欺诈事件。目前公司也已经成立专案小组调查该问题,如果证实问题是平台导致的, Groupon 将立即赔偿受害者们损失的所有金额。

最后,Groupon公司还强烈建议用户更改密码,杜绝使用弱密码,不在多个账号中使用相同的密码,如果服务器提供双因素认证机制必须要启用它。

接连遭殃的团购网站

其实这并不是团购网站Groupon第一次遇袭。2013年5月,Groupon台湾地区的用户就曾遭遇黑客入侵,大约十分之一的用户(约38万人)的帐号、密码被盗。当时,台湾Groupon在网站上发布公开声明称,5月19日发现网站资料库遭受SQL Injection攻击,确定被窃资料包括经加密处理的用户密码及电子信箱帐号,因资料库未纪录用户信用卡、收件地址及收件人姓名、联络电话,不会影响到用户日常生活及使用金融服务。

据了解,当时Groupon在台湾约有380万用户,这些用户有的注册Groupon帐号登入,有的则是使用Facebook或Yahoo等其他帐号登入,此次遭受攻击被盗取的资料以Groupon注册用户为主,使用其他帐号登入的用户不受影响。具体被盗的Groupon注册帐号用户规模估计只有所有Groupon用户的十分之一。

美国第二大团购网站LivingSocial也曾遭到黑客攻击,5000多万用户受到影响;澳大利亚最知名的团购网站Catch of the Day被黑,三年后告知用户真相;中国的美团、拉手、大众点评…也都无一幸免,成为黑客的攻击目标。互联网信息安全事件频发时刻为互联网企业敲响警钟。

源链接

Hacking more

...