本文來自:億恩網原創
作者:安吉
引言 互聯網在給我們帶來便利的同時,也帶來了前所未有的風險:賬戶被不明人士登陸、賬戶余額不翼而飛……
6500多個電商網站數據泄露
安吉從外媒了解到,黑客成功入侵了Volusion的服務器,這次攻擊針對的是客戶輸入的信用卡和支付數據。黑客們將幾行惡意代碼植入Volusion旗下一個易受攻擊的服務器,成功進行了數據盜竊。
研究人員將惡意代碼本身稱為“Magecart攻擊”,當它被嵌入到網站頁面時,會掃描用戶在頁面上輸入的數字和字母,包括信用卡號碼、驗證碼和有效期。
這次Magecart攻擊最先引起了Check Point安全研究員Marcel Afrahim的注意,他注意到storage.googleapis.com(bucket名稱為 volusionapi)加載了一個奇怪的javascript文件。
Afrahim寫道,黑客在本周早些時候侵入了Volusion的谷歌云基礎設施,并在Volusion服務器上那個JavaScript文件中植入了一段惡意代碼,該代碼的目的是將信用卡信息轉移到在線表格中,現在數千名在線購物者的借記卡和信用卡信息可能面臨風險。
外媒指出,Volusion已經識別出超過6500個受黑客攻擊影響的網站,但研究人員懷疑,問題可能比最初預期的還要大。因為這導致了多米諾骨牌效應,惡意代碼被推到所有由該公司托管的網站。
對于此事,Volusion發聲明稱↓↓
Volusion收到了數據安全事件的警報,可以確認這次事件在接到通知后的幾個小時內得到了解決。我們正就此事與有關當局協調,并繼續加強我們的系統,以偵測和防止有人未經授權訪問用戶帳戶。
我們的一部分商家泄露了部分客戶信息,包括信用卡信息,但不包括其他相關的個人身份信息,我們不知道與此事有關的任何欺詐活動。
Volusion已采取行動幫助保護賬戶安全,我們將繼續監控此事,以確保我們商家的安全。
數據泄露事件越來越多
據悉,Volusion是一個美國的獨立站建站平臺,有2萬中小企業客戶,為他們提供電商軟件、營銷和網頁設計服務。
專業人士建議:瀏覽過受影響網站的客戶,請核對銀行對賬單,并與有關信貸機構聯絡,以確保資料安全。從受牽連網站購買了商品的客戶,應該做的第一件事是打電話給銀行,報告潛在的欺詐事件。他們可以幫助監控你的帳戶未經授權的活動,并可能幫你追回損失的錢。
數據顯示,過去幾年美國數據泄露加速,數據泄露記錄數量從2016年的3660萬增至2017年的1.976億,去年躍升至4.465億。根據IBM Security的一份數據泄露報告,平均每家公司因數據泄露損失390萬美元。
僅在加利福尼亞州,在2008年至2019年期間,就有1493起數據泄露報告,總計泄露了55.9億份文件。作為硅谷的發源地,加州更有可能成為攻擊者的目標。但不管你的電商公司在哪運營,保護數據都很重要。
掃碼關注二維碼
2025-01-22 17:38
2025-01-23 13:37
2025-01-24 11:50
2025-01-24 13:43
2025-01-23 11:21
2025-01-23 11:39
掃碼加入社群
掃一掃
關注億恩公眾號