梅西百货称其网站在一周内将信用卡信息泄露给黑客

导读频繁的抢卡黑客攻击只是一个特别醒目的目标。梅西百货警告客户,入侵者将于10月7日在其网站上将代码(据信是JavaScript)滑入两个页面,要求

频繁的抢卡黑客攻击只是一个特别醒目的目标。梅西百货警告客户,入侵者将于10月7日在其网站上将代码(据信是JavaScript)滑入两个页面,要求他们从购物者那里收集数据,包括姓名、地址和支付信息。梅西百货在10月15日被发现后立即停止了攻击,但不清楚有多少人受到影响。该公司告诉Bleeping Computer,一小部分人是受害者,他们已经实施了“额外的安全措施”,并提供免费的信用监控。

这项名为Magecart的技术由于其相对简单有效的组合,在黑客中变得越来越受欢迎。他们没有做很多事情,只是插入流氓脚本(指向远程命令和控制服务器)并等待人们购物。从那里,他们可以利用这些信息进行欺诈性购买,制作克隆卡,并在黑市上出售数据。

不要指望这些攻击会在短时间内平息。它们已经在许多主要品牌中使用,包括英国航空公司、新蛋航空公司和Ticketmaster。在在线商店关闭Magecart等技术之前,它们不会成为有吸引力的目标。

免责声明:本文由用户上传,如有侵权请联系删除!