安基網 首頁 資訊 安全報 查看內容

黑客入侵服務器,6500多個電商網站數據泄露

2019-10-13 21:42| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 互聯網在給我們帶來便利的同時,也帶來了前所未有的風險:賬戶被不明人士登陸、賬戶余額不翼而飛……6500多個電商網站數據泄露安吉從外媒了解到,黑客成功入侵了Volusion的服務器,這次攻擊針對的是客戶輸入的信用卡和支付數據。黑客們將幾行惡意代碼植入Volusion旗下一個易受攻擊的服務器,成功進行了 ...

互聯網在給我們帶來便利的同時,也帶來了前所未有的風險:賬戶被不明人士登陸、賬戶余額不翼而飛……

6500多個電商網站數據泄露

安吉從外媒了解到,黑客成功入侵了Volusion的服務器,這次攻擊針對的是客戶輸入的信用卡和支付數據。黑客們將幾行惡意代碼植入Volusion旗下一個易受攻擊的服務器,成功進行了數據盜竊。

研究人員將惡意代碼本身稱為“Magecart攻擊”,當它被嵌入到網站頁面時,會掃描用戶在頁面上輸入的數字和字母,包括信用卡號碼、驗證碼和有效期。

這次Magecart攻擊最先引起了Check Point安全研究員Marcel Afrahim的注意,他注意到storage.googleapis.com(bucket名稱為 volusionapi)加載了一個奇怪的javascript文件。

Afrahim寫道,黑客在本周早些時候侵入了Volusion的谷歌云基礎設施,并在Volusion服務器上那個JavaScript文件中植入了一段惡意代碼,該代碼的目的是將信用卡信息轉移到在線表格中,現在數千名在線購物者的借記卡和信用卡信息可能面臨風險。

外媒指出,Volusion已經識別出超過6500個受黑客攻擊影響的網站,但研究人員懷疑,問題可能比最初預期的還要大。因為這導致了多米諾骨牌效應,惡意代碼被推到所有由該公司托管的網站。

對于此事,Volusion發聲明稱↓↓

Volusion收到了數據安全事件的警報,可以確認這次事件在接到通知后的幾個小時內得到了解決。我們正就此事與有關當局協調,并繼續加強我們的系統,以偵測和防止有人未經授權訪問用戶帳戶。

我們的一部分商家泄露了部分客戶信息,包括信用卡信息,但不包括其他相關的個人身份信息,我們不知道與此事有關的任何欺詐活動。

Volusion已采取行動幫助保護賬戶安全,我們將繼續監控此事,以確保我們商家的安全。

數據泄露事件越來越多

據悉,Volusion是一個美國的獨立站建站平臺,有2萬中小企業客戶,為他們提供電商軟件、營銷和網頁設計服務。

專業人士建議:瀏覽過受影響網站的客戶,請核對銀行對賬單,并與有關信貸機構聯絡,以確保資料安全。從受牽連網站購買了商品的客戶,應該做的第一件事是打電話給銀行,報告潛在的欺詐事件。他們可以幫助監控你的帳戶未經授權的活動,并可能幫你追回損失的錢。

數據顯示,過去幾年美國數據泄露加速,數據泄露記錄數量從2016年的3660萬增至2017年的1.976億,去年躍升至4.465億。根據IBM Security的一份數據泄露報告,平均每家公司因數據泄露損失390萬美元。

僅在加利福尼亞州,在2008年至2019年期間,就有1493起數據泄露報告,總計泄露了55.9億份文件。作為硅谷的發源地,加州更有可能成為攻擊者的目標。但不管你的電商公司在哪運營,保護數據是很重要的。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6746788064514802184/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧