優衣庫遭到黑客攻擊，數據泄漏超過46萬用戶日本最大的服裝連鎖Fast Retaipng(迅銷集團)發布消息稱，優衣庫以及GU品牌的在線商城遭到黑客攻擊，約46萬用戶的數據泄漏，包括用戶個人信息、電子郵件、地址以及部分信用卡資料等。

Fast Retaipng在2019年5月10日確定，其公司運營的優衣庫(UNIQLO Japan)以及GU Japan線上商城網站出現非客戶的第三方授權登錄。

受影響的用戶數量會根據調查情況隨時更新，現將目前已確認的情況公布如下：Fast Retaipng已確定在2019年4月23至5月10日期間，存在“列表型賬戶黑客攻擊”，共計發生了461091次未授權登錄事件。

對此Fast Retaipng向受到影響的客戶表示歉意。

并且會在今后進一步加強網站安全措施，確保類似的事件不再發生。

根據迅銷發布的公告我們可知，其商城網站遭到了“列表型賬戶攻擊”，也就是憑證填充、密碼猜測，通俗點說就是撞庫攻擊。

根據調查，目前可能被暴露的數據包括：用戶姓名;地址(郵編、詳細地址);用戶電話、手機號、電子郵件、性別、出生日期、歷史訂單以及購買服裝尺寸;收件信息(姓名、地址、電話);信用卡信息(持卡人信息、信用卡號碼、使用日期等);聲明中表示，迅銷集團已向東京都警察局報案，并已告知受影響用戶盡快重置密碼。

至5月14日，優衣庫方面表示，關于本次攻擊事件，經過調查后確認未涉及中國區的網站及平臺。

什么是憑證填充?根據安全研究人員的說法，憑證填充是一種被犯罪分子廣泛用于竊取網站用戶名和密碼的技術，并且近年來受到的關注度也在不斷增加：因為某些專用機器人和商品軟件的存在，這種攻擊的成功率越來越高。

根據安全供應商Akamai近期發布的報告稱，其在過去12個月中共記錄了約300億次憑證填充攻擊行為，大約每天就有1.15億次，某些時候甚至能達到2.5億次/天。

隨著視頻流和娛樂行業的興起，零售業成為了這種攻擊的主要目標，即便是Citrix這種科技型的公司也是潛在受害者之一。

多數情況下，各類零售商會存儲大量的用戶資料、財務信息，并且伴隨著大量客戶不良好的密碼使用習慣，憑證填充攻擊成為了黑客牟利的關鍵手段。

對此，安全專家表示：“這種攻擊與我們所知道的其他類型攻擊沒有什么不同，使用憑證填充攻擊能夠成功也意味著用戶的密碼本身已在其他平臺泄漏，多數用戶在不同平臺使用相同密碼對于網絡安全來說百害而無一益。”Fast Retaipng的聲明中也表示，多數用戶也都在其賬戶中重復使用舊密碼。

因此，養成良好的用網習慣，定期修改密碼，不同網站使用不同的密碼，在日常生活中也是很有必要的。

除了用戶日常需要養成良好的用網習慣以外，企業也需要采取一定的措施保護用戶數據的安全，以下是企業網絡安全的小建議：及時通過安裝SSL證書!SSL證書除了保護用戶信息安全、防止用戶誤進釣魚假冒網站以外，還能讓用戶有信心訪問網站。

相對于HTTP協議的明文傳輸，HTTPS能最大程度上防止黑客的入侵，建議企業網站使用更高級的OVSSL證書或者更高級的EV SSL證書還可以在網址欄顯示企業信息，讓用戶更信任的同時還可以提升企業品牌形象增加企業的營業額。選擇知名品牌的SSL證書。

市面上SSL證書繁多，但是很多證書存在通用性不佳，不受瀏覽器兼容等問題，國際知名品牌Symantec 、Globalsign、GeoTrust就通用于99.99%的瀏覽器，還可以進行惡意代碼掃描，大大的減少了黑客劫持的風險，為網站健康多加了一把鎖。

選擇具有公信力的CA機構!當商戶申請SSL證書時，通常會要求商戶提交身份資質文件(如企業營業執照等)，經過CA機構人工審核后才能頒發。

而CA機構的選擇至關重要的一點是CA機構的實力與服務品質，市場信譽度和口碑是選擇CA機構的必備條件。