安基网 首页 资讯 安全报 查看内容

网上黄金卖家被黑客攻击 客户支付信息可能存在风险

2020-11-4 10:10| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 简而言之。在线零售商是想窃取客户数据的黑客的高价值目标,而最近的一次违规事件可能证明对犯罪者来说特别有利可图,这次受害者是JM Bullion,一家贵金属销售。Bleeping Computer报道,这家在线零售商销售金、银、 ...

简而言之。在线零售商是想窃取客户数据的黑客的高价值目标,而最近的一次违规事件可能证明对犯罪者来说特别有利可图,这次受害者是JM Bullion,一家贵金属销售。Bleeping Computer报道,这家在线零售商销售金、银、铜、铂金和钯金产品,如硬币和金条。它的网站在2月份被入侵,当时黑客插入了恶意的JavaScript代码,将提交的支付信息发送到犯罪分子操作的远程服务器。

2020年7月6日,JM Bullion被提醒其网站上有可疑活动。JM Bullion立即开始调查,在第三方安全专家的协助下,评估事件的性质和范围。通过调查,确定在2020年2月18日至2020年7月17日期间,网站上存在恶意代码,该代码有能力在有限的场景下获取客户在购买时输入的信息。"

JM Bullion已经通知执法部门有关此次违规事件,并建议任何在2月18日至7月17日期间从网站上购买物品的客户监控他们的银行对账单是否有可疑活动。这类被称为MageCart的攻击,最近一段时间越来越流行。去年的一份报告显示,包括Newegg、Quest Diagnostics和英国航空公司在内的1.7万多家网站的支付屏幕上可能被注入了信用卡取款器。去年10月发生在时尚巨头梅西百货的违规事件是MageCart攻击。

这很容易理解为什么黑客会针对一个拥有如此富裕客户的网站。JM Bullion列出了许多达到数万美元的商品。目前黑客设法窃取了多少钱仍不清楚。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.chinaz.com/2020/1104/1204109.shtml

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部