四家运动装备网站遭受攻击，180万客户信用卡数据被盗

据 Security Affairs 网站披露，四家在线运动装备网站遭受网络袭击，超过180多万客户信用卡数据被盗。

以下是受影响的网站：

• Tackle Warehouse LLC (tacklewarehouse.com) - 渔具;
• Running Warehouse LLC (runningwarehouse.com)--跑步服饰;
• Tennis Warehouse LCC (tennis-warehouse.com) - 网球服装;
• Skate Warehouse LLC (skatewarehouse.com)--滑板和滑冰服装。

根据四家网站的代理律师事务所称，安全漏洞最早出现在2021年10月1日，但是在10月15日才被发现。专家普遍认为，这段时间里攻击者可以接触到客户完整得个人信息和信用卡信息.

直到2021年11月29日，这几家公司确认了其客户个人和财务数据被盗，主要包括：

• 姓名
• 金融账户号码;
• 信用卡号码(含CVV);
• 借记卡号码(含CVV);
• 网站账户密码。

2021年12月16日，四家网站通知了受影响客户。但是截至目前，这些网站还没有披露出现安全漏洞的具体原因。

令人惊讶的是，这几家网站没有向受影响的客户提供身份保护服务，只是单纯得建议受影响用户监控其银行账户和信用卡报表，注意可疑账户交易。

原文链接：https://securityaffairs.co/wordpress/125753/cyber-crime/credit-cards-breach-websites.html