世界知名游戏厂商NIS America遭遇数据泄露（附缓解措施）

事件概述

据外媒体报道，世界知名游戏开发商NIS America正在紧急联系用户，通知其公司的在线商店已于近日遭到了匿名黑客的入侵，而且用户的个人信息（包括信用卡信息）也已被盗用。

该公司证实，此次入侵事件发生在1月23日至2月26日期间，其公司运营的两个在线商店网站——store.nisamerica.com和snkonlinestore.com被黑客嵌入了恶意程序。因此，在这段时间内（1月23日至2月26日）访问上述两个在线商店网站所产生的数据都有可能被黑客访问到，其中包括NIS America用户的支付卡细节、姓名、家庭住址、信用卡号码、截止日期和cvv安全代码以及电子邮件地址等。需要特别指出的是，那些使用PayPal支付订单的用户在此次入侵事件中并不会受到影响，攻击者无法获取到他们的支付信息或登录信息。

据悉，作为对此次数据泄漏事件的补偿，NIS America公司正在向受影响的用户发送一个价值5美元的优惠码，用于其在下一次购买时使用。

NIS America 在发送给用户的电子邮件中解释称，

我们现在联系您是想告知您，在2018年1月23日至2月26日期间，我们公司旗下运营的两个在线商店网站——store.nisamerica.com和snkonlinestore.com发生了数据泄漏事件。此次数据泄漏可能会允许未经授权方访问您的付款和地址信息等。

该公司还表示，

我们公司始终秉承客户为先、客户至上的服务宗旨，因此我们有责任为您提供安全、可靠的网上购物环境。在这份邮件中，我们会详细地告知您事件究竟是如何发生的？哪些用户会受到影响？我们可以采取哪些措施来解决这些问题，以及我们可以采取哪些措施来保护自己？

我究竟会不会受到此次事件影响呢？

答案是肯定的！您的个人信息（包括支付信息）可能已经被泄漏。在1月23日至2月26日期间，黑客已经在store.nisamerica.com和snkonlinestore.com两个网站的付款页面上加载了一个恶意程序，用于查看用户在我们的商店下订单后提交的个人信息。因此，我们可以肯定您的信息可能已经受到了此次入侵事件影响。

但是，在此期间使用PayPal付款的订单，其用户的付款信息或PayPal登录信息均不会受到影响。此外，在1月23日之前下订单的用户信息也不会受到影响。

入侵事件是如何发生的？

2月26日上午，我们意识到一个恶意程序已经被加载到了我们的结帐页面上。而这个恶意程序早在1月23日就已被黑客利用来查看顾客在我们的商店下订单后提交的个人信息。

在用户输入他们的订单信息（包括姓名、住址、联系方式等）、运输方式以及支付信息时，他们会被暂时重定向到一个非NIS America所拥有或运营的网页中。在此过程中，该恶意软件会记录用户在结账过程中所提供的信息，包括信用卡信息、账单地址、送货地址以及电子邮件地址等。之后，恶意进程会将用户返回到正常的NIS America商店页面，以完成其正在进行的交易。

在这种情况下进行的交易仍将在NIS America商店页面上成功完成。但是，恶意程序记录的信用卡信息可能会被用于未来的网络诈骗活动中，这种欺诈行为不仅仅会发生在NIS America在线商店中，它甚至可以发生在任何支持信用卡付款的店面之中。

涉及哪些信息？

未经授权的访问者可以访问用户在支付时提供的所有信息，包括他们的姓名、地址、信用卡号码、截止日期和cvv安全代码以及电子邮件地址等。

此外，需要特别指出的是，我们并没有收集用户的社会安全号码，而且目前为止并没有证据表明，用户在2018年1月23日之前所提交的付款或账单信息已被泄漏。

我们针对该问题采取了哪些缓解措施？

公司已经在发现问题的第一时间关闭了受影响的在线商店页面，以防止发生任何进一步的违规行为。在商店页面离线后，我们立即扫描了所有流程，以确定此次攻击的确切立足点，以及确定我们的在线商店具体在何时发生了这些异常行为。目前，我们已经采取措施解决了导致此次数据泄漏事件的安全问题，并采取了其他几项措施来强化我们网站的安全性。

您可以通过哪些措施防护自身安全？

1. 检查自己的银行卡或信用卡对账单是否存在可疑的交易行为

如果您发现任何欺诈或可疑性消费，请立即联系相关银行或信用卡欺诈部门。该恶意程序收集的任何信息都有可能保存下来留待日后使用，因此，定期检查您的对账单是否存在异常交易行为，是确保您的信用卡是否被滥用的最佳方式。

2. 联系银行取消或更换您觉得可能已经受到影响的卡

如果您申请了新卡，记得及时更改之前绑定的旧卡信息。如果您更换了银行卡，您需要及时更新NIS America在线商店的相关信息，以便未来产品订单的处理。为了实现安全支付，我们可以通过电子邮箱直接从PayPal发送发票，PayPal可以使用或不使用PayPal帐户进行支付。PayPal信息在此次事件中未受到影响。

3. 检查您的信用报告是否存在任何异常情况

联邦贸易委员会（FTC）建议您可以通过http://www.annualcreditreport.com/网站查询自己的信用报告。此外，您也可以通过三大信用局提供的免费90天的欺诈警报来监视异常行为，或是对您的文件进行信用冻结，以限制其他方访问您的信用报告。

4. 如果您在NIS America任何一个在线商店上拥有用户帐户，请注意我们不会在这些帐户中存储您的支付卡信息

用户的账户信息主要用于跟踪过去的订单，以便获取奖励积分。过去的订单数据是通过安全的方式进行存储的，且只显示信用卡的最后四位数字，而不会显示CVV安全代码或到期时间。但是我们仍然建议您尽快更改NIS America所运营的任何在线商店的账户密码。

5. 如果您的网络浏览器发出任何警告信息，说明您可能正在进入不安全的页面，请立即终止任何正在进行的操作，并联系网站的管理人员

6. 留意欺诈性电子邮件、文本、电话或试图获取您个人信息的虚假网站

除非您可以验证与您联系的个人或组织的身份，否则绝对不要泄漏任何私人信息，包括财务信息等。不要回复来自陌生人的文本或电子邮件信息，也不要点击他们提供的任何链接。相反地，如果你需要检查您的账户，请在浏览器中正确输入您想要访问的网址并安全登录您的账号。

7. NIS America绝不会通过电子邮件向您询问个人信息、付款信息或密码等，唯一可信的渠道是我们的客户支持渠道。

最后，该公司表示，

我们知道发生这种事一定令您感到很失望。现在我们分享所有的信息，并承诺尽最大努力解决该问题，以防止其再次发生。目前，我们可以说已经确定了存在的问题，并将其成功地从我们的网站中移除，且已经采取措施防止此类问题再次出现，还在我们的在线商店中增添了新的安全性。我们会在完全确定能够提供一个安全的购物场所的情况下，重新开放我们的在线商店。我们致力于赢得您的信任和信心，同时，我们希望能够有机会尽快为您提供服务。此外，我们还向受影响的用户发送了一个价值5美元的优惠码，用于您在下一次购买时使用。我们知道这些钱并不多，但是我们想用它代表我们对用户的承诺的赞赏，因为现在我们希望重新获取您的信任和支持。