Categories: 資訊保安

英超李斯特城官方網店遭入侵 顧客信用卡重要資料被盜

Published by
唐美鳳

今個英超賽季在 5 月 12 日煞科,踏入季尾,各大球會都開始為產品進行促銷,尤其是每年更新的球衣和紀念品。不少球迷亦會藉著季尾清貨大減價,購買當季表現良好的球員球衣作為收藏,假如你是英超球會李斯特城的球迷,又在早前於官方網站購買過,可能需要留意電郵信箱或者有心理準備更換信用卡。

來源:LCFC

英國傳媒報導指,有李斯特城購買最近收到球會的電郵,表示官方網店 shop.lcfc.com 在 5 月 6 日受到黑客入侵,消費者的數據被盜外洩,李斯特城相信黑客已經取得了包括消費者的姓名、信用咭號碼、到期日和 CVV 驗證碼等重要資料,而用作進行 Mastercard 交易的 SecureCode 則幸保不失。根據 PCI-DSS 標準訂明,商戶儲存銀行卡資料時必須加密,亦不應該將 CVV 驗證碼跟卡號和到期日儲存在一起,明顯地李斯特城的官方網店未有跟隨。

在資料被黑客盜取後不久,有李斯特城球迷在討論區表示信用卡被盜用,暫時球會並未公佈受影響的球迷和消費者人數,亦未有回應傳媒的相關查詢。

來源:The Register

Published by
唐美鳳