标签巨头艾利公司称网站遭黑客入侵以窃取信用卡信息

艾利产品公司警告称，其网站遭到黑客入侵，导致客户信用卡和个人信息被盗，发生数据泄露事件。

艾利公司是一家生产销售自粘标签、服装品牌元素及提供印刷服务的美国公司。

在向受影响的客户发送的数据泄露通知中，艾利公司发现他们于2024年12月9日遭到攻击。

经过数字取证专家的内部调查，发现威胁行为者已于2024年7月18日在公司网上商店域名“avery.com”上植入了信用卡侧录器。

因此，2024年7月18日至12月9日期间，客户在艾利公司网站上输入的敏感支付信息被泄露给了威胁行为者。

“2024年12月9日，艾利公司发现与某些系统相关的勒索软件攻击，”通知中写道。

“艾利公司立即在取证专家的协助下展开调查，以确定活动的性质和范围。”

“我们的调查显示，一名未经授权的入侵者在2024年7月18日至12月9日期间，在我们的网站avery.com上插入了恶意软件，用于‘窃取’信用卡信息。”

此次泄露事件中，以下数据遭到泄露：

• 姓名
• 账单和送货地址
• 电子邮件地址
• 电话号码
• 支付卡号、安全验证码（CVV）和到期日
• 购买金额

未泄露的信息包括：社会保险号、驾照号、政府颁发的身份证号及出生日期。

然而，已泄露的数据足以让不法分子以受害者名义进行欺诈交易，并在其账户中进行未经授权的购买。

“我们尚不清楚欺诈费用是否与我们的网站事件有关，但现在看来，由于我们收到两封客户邮件，表明他们产生了欺诈费用或收到网络钓鱼邮件，因此支付卡（及其他）信息可能已被窃取，”数据泄露通知继续写道。

“本月我们收到多起类似报告。因此，我们向您发送此通知，以便您采取措施保护自己。”

根据缅因州总检察长门户网站上关于数据泄露的条目，此次事件影响了61,193名艾利客户。

为减轻风险，艾利公司通过Cyberscout提供12个月的免费信用监控服务。

还建议通知收件人警惕未经请求的通信，并立即向银行和有关部门报告其账户上的任何可疑活动。

艾利公司还设立了专线，解答客户对此次事件的疑问和担忧。

---

消息来源：Bleeping Computer, 编译：zhongx； 

本文由 HackerNews.cc 翻译整理，封面来源于网络；