如果您从未成为数据泄露的受害者,请认为自己很幸运。它们已成为在线生活的日常部分,因为它们的频率和受影响人数不断增加。
虽然到目前为止,2019年已经出现了违规行为,而2018年更是一个糟糕的年头。剑桥Analytica,万豪和其他事件你还记得吗,其中一种流行的方法是Magecart攻击,黑客会将恶意代码上传到各种在线网站的结账页面,以窃取个人信息和付款信息。
去年一些涉及Magecart的高调黑客影响了Ticketmaster和电脑购物巨头Newegg。最近的攻击更加独特,黑客只是窃取了200多家网上商店的各种数据。
Magecart攻击的回归
首先,我们可以更好地了解Magecart的工作原理:黑客将恶意JavaScript代码植入各个站点的结帐页面,然后在后台运行,窃取您的姓名,地址,电话号码和完整的支付卡详细信息等个人信息。一旦数据被盗,它就会被卖给其他网络犯罪分子,他们喜欢进行身份盗用和欺诈。
据趋势科技最近的一份报告显示,上个月我们就有超过200家在线大学校园商店遭遇使用Magecart的黑客攻击。
该报告称,他们称为Mirrorthief的一个新的黑客组织将恶意代码放入这些网站,这些网站都有相同的开发者,一家名为PrismRBS的公司。PrismWeb是PrismRBS制作的电子商务平台,黑客似乎可以根据特定平台定制攻击。
PrismWeb被非洲大陆的大学和大学使用。看起来这次袭击发生在2019年4月14日至4月26日,影响了美国的176家商店和加拿大的21家商店。
您需要了解的有关黑客的信息
自趋势科技收到通知以来,该公司表示已启动调查并正在努力联系受影响的人。以下是通过报告发布的完整声明:
“2019年4月26日,PrismRBS意识到未经授权的第三方获得了PrismRBS托管的一些客户电子商务网站的访问权限。在得知此事件后,我们立即采取行动制止当前的攻击,启动调查,聘请外部IT法医公司协助我们的审查,通知执法部门和支付卡公司。我们正在进行调查以确定问题的范围,包括可能受影响的人和信息。“
目前,这些细节相当模糊,目前还不知道有多少人受到影响。
对于此攻击和任何其他类似的违规行为,请经常检查您的银行和信用卡对帐单是否有任何异常活动。如果发现异常,请立即向您的金融机构报告。在极端情况下,您甚至可能会考虑冻结信用卡。
Magecart现在是很多黑客团体的首选赚钱办法。如果您需要确保在信誉良好的网站上购物,并确保通过在网址中查找https://来加密。它也取决于大小网络零售商,以确保他们运行最新的网络安全保护工具,以防止这些入侵他们的系统。
閱讀更多 艾婭LOVE數碼 的文章
