Situs resmi Lakeland, yang populer British jaringan toko dapur, telah di-hack. Perusahaan ini telah mulai memberitahu pelanggan kejadian.
Ahli keamanan Graham Cluley telah memperoleh salinan email pemberitahuan.
Menurut perusahaan, "canggih dan berkelanjutan serangan" ditemukan pada 19 Juli. Lakeland mengambil tindakan segera untuk memblokir serangan dan memperbaiki sistem yang terkena dampak.
"Hari ini telah menjadi jelas bahwa dua database terenkripsi yang diakses, meskipun kita sudah tidak mampu menemukan bukti bahwa data telah dicuri. Namun, kami telah memutuskan bahwa akan lebih aman menghapus semua password pelanggan digunakan di situs kami dan mengundang pelanggan untuk me-reset password mereka saat mereka mengunjungi situs Lakeland, "kata perusahaan dalam email yang dikirim ke pelanggan.
Pengguna juga disarankan untuk mengubah password mereka lain juga dalam kasus mereka memanfaatkan yang sama untuk beberapa akun online.
Rupanya, para penyerang telah memanfaatkan kerentanan dalam perangkat lunak Java yang berjalan pada website perusahaan.
"Kelemahan ini digunakan untuk mendapatkan akses tidak sah ke sistem web Lakeland dan data. Hacking situs Lakeland telah mengambil upaya bersama dan keterampilan yang cukup. Kami hanya berharap bahwa mereka yang bertanggung jawab menggunakan bakat mereka untuk kebaikan ketimbang tujuan kriminal, "ujar Lakeland.
Ini pasti tepatnya yang hacker mengeksploitasi kerentanan Java . Namun, seperti Graham Cluley highlights, organisasi harus mencoba untuk menghindari menggunakan teknologi kerentanan sarat sebanyak mungkin.
Sejumlah besar kerentanan telah diidentifikasi di Jawa selama periode masa lalu. Para ahli telah sering memperingatkan bahwa perangkat lunak harus dipasang hanya jika itu suatu keharusan.
Jika sebuah organisasi atau pengguna tergantung pada itu, mereka harus memastikan aplikasi tersebut selalu diperbarui.
0komentar:
Post a Comment