黑客入侵服务器,6500 多个电商网站数据泄露
互联网在给我们带来便利的同时,也带来了前所未有的风险:账户被不明人士登陆、账户余额不翼而飞……
6500 多个电商网站数据泄露
安吉从外媒了解到,黑客成功入侵了 Volusion 的服务器,这次攻击针对的是客户输入的信用卡和支付数据。黑客们将几行恶意代码植入 Volusion 旗下一个易受攻击的服务器,成功进行了数据盗窃。
研究人员将恶意代码本身称为“Magecart 攻击”,当它被嵌入到网站页面时,会扫描用户在页面上输入的数字和字母,包括信用卡号码、验证码和有效期。
这次 Magecart 攻击最先引起了 Check Point 安全研究员 Marcel Afrahim 的注意,他注意到 storage.googleapis.com(bucket 名称为 volusionapi)加载了一个奇怪的 javascript 文件。
Afrahim 写道,黑客在本周早些时候侵入了 Volusion 的谷歌云基础设施,并在 Volusion 服务器上那个 JavaScript 文件中植入了一段恶意代码,该代码的目的是将信用卡信息转移到在线表格中,现在数千名在线购物者的借记卡和信用卡信息可能面临风险。
外媒指出,Volusion 已经识别出超过 6500 个受黑客攻击影响的网站,但研究人员怀疑,问题可能比最初预期的还要大。因为这导致了多米诺骨牌效应,恶意代码被推到所有由该公司托管的网站。
对于此事,Volusion 发声明称↓↓
Volusion 收到了数据安全事件的警报,可以确认这次事件在接到通知后的几个小时内得到了解决。我们正就此事与有关当局协调,并继续加强我们的系统,以侦测和防止有人未经授权访问用户帐户。
我们的一部分商家泄露了部分客户信息,包括信用卡信息,但不包括其他相关的个人身份信息,我们不知道与此事有关的任何欺诈活动。
Volusion 已采取行动帮助保护账户安全,我们将继续监控此事,以确保我们商家的安全。
数据泄露事件越来越多
据悉,Volusion 是一个美国的独立站建站平台,有 2 万中小企业客户,为他们提供电商软件、营销和网页设计服务。
专业人士建议:浏览过受影响网站的客户,请核对银行对账单,并与有关信贷机构联络,以确保资料安全。从受牵连网站购买了商品的客户,应该做的第一件事是打电话给银行,报告潜在的欺诈事件。他们可以帮助监控你的帐户未经授权的活动,并可能帮你追回损失的钱。
数据显示,过去几年美国数据泄露加速,数据泄露记录数量从 2016 年的 3660 万增至 2017 年的 1.976 亿,去年跃升至 4.465 亿。根据 IBM Security 的一份数据泄露报告,平均每家公司因数据泄露损失 390 万美元。
仅在加利福尼亚州,在 2008 年至 2019 年期间,就有 1493 起数据泄露报告,总计泄露了 55.9 亿份文件。作为硅谷的发源地,加州更有可能成为攻击者的目标。但不管你的电商公司在哪运营,保护数据是很重要的。