全球戶外服飾和設備零售商Kathmandu在銷售旺季遭遇數據泄露，客戶的個人和支付信息被竊取，目前被盜的信用卡已被注銷。

據外媒報道，在澳洲證券交易所上市的全球戶外服飾和設備零售商Kathmandu披露，該公司在節后銷售旺季遭遇數據泄露，客戶的個人和支付信息被竊取。Kathmandu在Magento電子商務平臺上運營網上商店，過去幾年，也曾有犯罪分子在未打補丁的服務器上攻擊這個平臺，并植入盜卡惡意軟件。

Kathmandu最近發現，在2019年1月8日至2019年2月12日期間，一個身份不明的第三方未經授權進入Kathmandu網絡平臺。

隨后，該公司在提交給澳大利亞證券交易所的一份聲明中提到，在此期間，第三方可能獲取了用戶付款時輸入的個人信息和付款細節。但這家零售商未透露有多少客戶受到影響。

根據最新的年度報告，Kathmandu的在線交易占總銷售額的9.4%。該公司撥出290萬美元的資本用于升級其在線平臺和CRM系統，并為技術項目制定了三年路線圖，其中還包括一個新的倉庫管理系統和升級的ERP系統。

被訪問的信息包括客戶的賬單和貨物名稱、收件地址、電子郵件和電話號碼，以及他們在網站上使用的信用卡或借記卡的詳細信息。客戶在Kathmandu俱樂部的用戶名和密碼，以及如提貨和送貨細節等訂單備注也可以被訪問。

黑客攻擊發生后，在Kathmandu網站上被盜的澳大利亞發行的Visa或萬事達信用卡已被查封，受到黑客攻擊影響的Kathmandu俱樂部的客戶密碼也被重置。

Kathmandu表示，密碼“在純文本中不可見”，但存在被解密的風險。該公司警告稱，如果密碼被重復使用，可能會導致其他網站上的用戶賬戶受到攻擊。

該公司建議，在Kathmandu網站受到攻擊時使用信用卡或借記卡的客戶，應監控自己的賬單是否有任何異常行為，并與發卡行聯系。