6500多個電商網站數據泄露

安吉從外媒了解到，黑客成功入侵了Volusion的服務器，這次攻擊針對的是客戶輸入的信用卡和支付數據。黑客們將幾行惡意代碼植入Volusion旗下一個易受攻擊的服務器，成功進行了數據盜竊。

研究人員將惡意代碼本身稱為“Magecart攻擊”，當它被嵌入到網站頁面時，會掃描用戶在頁面上輸入的數字和字母，包括信用卡號碼、驗證碼和有效期。

這次Magecart攻擊最先引起了Check Point安全研究員Marcel Afrahim的注意，他注意到storage.googleapis.com（bucket名稱為 volusionapi）加載了一個奇怪的javascript文件。

Afrahim寫道，黑客在本周早些時候侵入了Volusion的谷歌云基礎設施，并在Volusion服務器上那個JavaScript文件中植入了一段惡意代碼，該代碼的目的是將信用卡信息轉移到在線表格中，現在數千名在線購物者的借記卡和信用卡信息可能面臨風險。

外媒指出，Volusion已經識別出超過6500個受黑客攻擊影響的網站，但研究人員懷疑，問題可能比最初預期的還要大。因為這導致了多米諾骨牌效應，惡意代碼被推到所有由該公司托管的網站。

對于此事，Volusion發聲明稱↓↓

Volusion收到了數據安全事件的警報，可以確認這次事件在接到通知后的幾個小時內得到了解決。我們正就此事與有關當局協調，并繼續加強我們的系統，以偵測和防止有人未經授權訪問用戶帳戶。

我們的一部分商家泄露了部分客戶信息，包括信用卡信息，但不包括其他相關的個人身份信息，我們不知道與此事有關的任何欺詐活動。

Volusion已采取行動幫助保護賬戶安全，我們將繼續監控此事，以確保我們商家的安全。

數據泄露事件越來越多

據悉，Volusion是一個美國的獨立站建站平臺，有2萬中小企業客戶，為他們提供電商軟件、營銷和網頁設計服務。

專業人士建議：瀏覽過受影響網站的客戶，請核對銀行對賬單，并與有關信貸機構聯絡，以確保資料安全。從受牽連網站購買了商品的客戶，應該做的第一件事是打電話給銀行，報告潛在的欺詐事件。他們可以幫助監控你的帳戶未經授權的活動，并可能幫你追回損失的錢。

數據顯示，過去幾年美國數據泄露加速，數據泄露記錄數量從2016年的3660萬增至2017年的1.976億，去年躍升至4.465億。根據IBM Security的一份數據泄露報告，平均每家公司因數據泄露損失390萬美元。

僅在加利福尼亞州，在2008年至2019年期間，就有1493起數據泄露報告，總計泄露了55.9億份文件。作為硅谷的發源地，加州更有可能成為攻擊者的目標。但不管你的電商公司在哪運營，保護數據都很重要。