Zola是一家允许夫妻创建网站、预算和礼品登记的婚礼策划初创公司,该公司已确认黑客获得了用户帐户的访问权限,但否认其系统遭到破坏。
在 Zola 的客户在社交媒体上报告他们的账户被劫持后,该事件在周末首次曝光。一些人报告说,黑客已经耗尽了他们 Zola 账户中的资金,而另一些人则表示,他们的信用卡和礼品卡中被收取了数千美元。
在给 TechCrunch 的一份声明中,Zola 发言人 Emily Forrest 证实,由于撞库攻击,帐户已被破坏,其中现有的暴露或被破坏的用户名和密码集被用于访问共享同一组的不同网站上的帐户。证书。
“绝大多数左拉夫妇没有受到影响,但我们对那些发现任何违规账户活动的人深表歉意,”福雷斯特说。 “我们的团队尽快采取行动,保护我们的夫妻和客人社区,我们能够阻止所有企图欺诈性转移。”
如果您向我们发送了关于您帐户中的任何礼物、积分或资金的推文,请确保您发送电子邮件至我们的团队 [email protected],他们绝对会努力解决您的情况。
– 佐拉(@Zola) 2022 年 5 月 22 日
在一条推文中,该公司敦促看到资金被盗或欺诈交易的用户向其支持团队发送电子邮件。 Forrest 告诉 TechCrunch,“所有资金、信用卡和银行信息继续受到保护”,并且“所有现金资金都已恢复”。
该公司在事件发生期间暂时暂停了其 iOS 和 Android 应用程序,并出于“非常谨慎”的目的重置了所有用户密码。
Zola 拒绝透露有多少用户受到了违规行为的影响,也拒绝回答我们关于目前向用户提供的缺乏双因素身份验证(2FA) 的问题,这有助于保护账户免受撞库攻击。
“我们的支持团队正在不知疲倦地响应每一位受影响的客户,我们非常感谢他们的耐心,”Forrest 补充道。 “我们保证将解决和解决任何未解决的客户问题。”
如果您在 Zola 工作或了解有关安全事件的更多信息,请致电 +44 1536 853968 与 Signal 的安全服务台联系。