簡(jiǎn)而言之。在線零售商是想竊取客戶數(shù)據(jù)的黑客的高價(jià)值目標(biāo),而最近的一次違規(guī)事件可能證明對(duì)犯罪者來(lái)說(shuō)特別有利可圖,這次受害者是JM Bullion,一家貴金屬銷(xiāo)售。Bleeping Computer報(bào)道,這家在線零售商銷(xiāo)售金、銀、銅、鉑金和鈀金產(chǎn)品,如硬幣和金條。它的網(wǎng)站在2月份被入侵,當(dāng)時(shí)黑客插入了惡意的JavaScript代碼,將提交的支付信息發(fā)送到犯罪分子操作的遠(yuǎn)程服務(wù)器。
2020年7月6日,JM Bullion被提醒其網(wǎng)站上有可疑活動(dòng)。JM Bullion立即開(kāi)始調(diào)查,在第三方安全專(zhuān)家的協(xié)助下,評(píng)估事件的性質(zhì)和范圍。通過(guò)調(diào)查,確定在2020年2月18日至2020年7月17日期間,網(wǎng)站上存在惡意代碼,該代碼有能力在有限的場(chǎng)景下獲取客戶在購(gòu)買(mǎi)時(shí)輸入的信息。"
JM Bullion已經(jīng)通知執(zhí)法部門(mén)有關(guān)此次違規(guī)事件,并建議任何在2月18日至7月17日期間從網(wǎng)站上購(gòu)買(mǎi)物品的客戶監(jiān)控他們的銀行對(duì)賬單是否有可疑活動(dòng)。這類(lèi)被稱(chēng)為MageCart的攻擊,最近一段時(shí)間越來(lái)越流行。去年的一份報(bào)告顯示,包括Newegg、Quest Diagnostics和英國(guó)航空公司在內(nèi)的1.7萬(wàn)多家網(wǎng)站的支付屏幕上可能被注入了信用卡取款器。去年10月發(fā)生在時(shí)尚巨頭梅西百貨的違規(guī)事件是MageCart攻擊。
這很容易理解為什么黑客會(huì)針對(duì)一個(gè)擁有如此富裕客戶的網(wǎng)站。JM Bullion列出了許多達(dá)到數(shù)萬(wàn)美元的商品。目前黑客設(shè)法竊取了多少錢(qián)仍不清楚。
