Superdrug警告客户在黑客攻击威胁后更改密码

Superdrug警告客户更改密码，因为一名身份不明的黑客声称已经窃取了大约20,000名客户的个人信息。根据Superdrug的说法，黑客共有386个帐户作为此违规行为的证据，并要求该公司支付赎金。然而，Superdrug表示他们的系统没有被破坏。

“我们相信他们从其他网站获得了客户的电子邮件地址和密码，然后使用这些凭据访问我们网站上的帐户，”该公司在一份声明中说。“我们与我们的独立IT安全顾问合作，他们已经确认我们的系统没有出现黑客攻击的迹象(例如，我们的系统没有大量数据下载或提取)”。“他们还证实，个人共享的386个账户是攻击的证据，这些账户是先前在与Superdrug无关的黑客攻击中获得的。”

简而言之，似乎黑客已经收集了作为先前数据泄露的一部分发布的电子邮件地址和密码的列表，然后使用称为“凭证填充”的技术 - 其中已知的用户名和密码组合针对各种各样的在线服务 - 查找Superdrug帐户的匹配项。

Superdrug告诉IT Pro，黑客声称拥有20,000个客户的详细信息“尚未得到确认”，表明他们可能只是虚张声势，并且只持有他们共享的386个账户作为所谓的“样本”。

在向IT专业人员发表的一份声明中，该公司强调，没有任何支付卡数据受到损害，但表示网络窃贼可能访问了某些客户的姓名，电子邮件地址，出生日期，电话号码和奖励积分余额。该公司已直接通知个人认为其可能有效，并建议客户“作为安全预防措施”更改其在线帐户密码，尽管有些客户报告说这样做有困难，因为Superdrug网站不会让他们登录到期大量的流量。

“我们知道，我们联系并要求更改密码的一些客户由于使用该网站的人数而难以登录，”该公司表示，“我们对造成的任何不便表示歉意。”