四家运动装备网站遭受攻击，180万客户信用卡数据被盗

据 Security Affairs 网站披露，四家在线运动装备网站遭受网络袭击，超过180多万客户信用卡数据被盗。
以下是受影响的网站：
Tackle Warehouse LLC – 渔具；
Running Warehouse LLC–跑步服饰；
Tennis Warehouse LCC – 网球服装；
Skate Warehouse LLC–滑板和滑冰服装。
根据四家网站的代理律师事务所称，安全漏洞最早出现在2021年10月1日，但是在10月15日才被发现。专家普遍认为，这段时间里攻击者可以接触到客户完整的个人信息和信用卡信息.
直到2021年11月29日，这几家公司确认了其客户个人和财务数据被盗，主要包括：
姓名；
金融账户号码；
信用卡号码（含CVV）；
借记卡号码（含CVV）；
网站账户密码。
2021年12月16日，四家网站通知了受影响客户。但是截至目前，这些网站还没有披露出现安全漏洞的具体原因。
令人惊讶的是，这几家网站没有向受影响的客户提供身份保护服务，只是单纯地建议受影响用户监控其银行账户和信用卡报表，注意可疑账户交易。
四项措施，以保护企业免受网络威胁
随时更新操作系统
在开发操作系统时，大多数组织的重点是开发高级安全功能，以保护用户信息。谷歌，微软和苹果等顶级操作系统公司在软件工程师的帮助下，保持了以前版本的安全级别。
更新版本确保保护用户的数据，并通过利用技术防止网络犯罪分子窃取数据。因此，请确保企业的PC“正确修复和更新”以确保企业的数据安全。定期刷新企业的项目将帮助企业填补任何安全漏洞，从而按时解决潜在问题。
严格控制信息的出入
针对网络攻击和未授权的访问，我们建议企业严格控制信息的出入，通过安全审计来检测和监督可疑用户，取消可疑用户的权限，调用更强的保护机制，去掉或修复故障网络以及系统的某些失效部件。
SSL为最基础的网络防护
在黑客的眼中，明文传输也就是HTTP是一大块肥肉。它的基数很大，漏洞百出，在流量劫持者眼中，是最佳的下手目标。利用明文传输自身的缺陷，网络黑客们不费吹灰之力，就可以对信息内容进行窃听、篡改和劫持。
相比于通信方身份和数据完整性无法验证的HTTP协议，HTTPS是一个基于HTTP的安全通信通道，它运用安全套接字层(SSL)进行信息交换，具有身份验证、信息加密和完整性校验的功能，可以保证传输数据的机密性和完整性，乃至服务器身份的真实性，进而有效避免HTTP被劫持的问题。
维护备份策略
服务器备份对于保持网站安全至关重要。在代码级别，网站数据应通过配置系统进行管理，随时跟踪每个更改并随时间存储版本记录，如发现安全漏洞便可及时修补。在数据库层，如果不是更频繁，则应至少每天记录完整快照备份，具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要，最佳做法是在云环境中保留一组备份，在本地办公室的硬件上保留另一组备份。