簡而言之。在線零售商是想竊取客戶數(shù)據(jù)的黑客的高價值目標(biāo),而最近的一次違規(guī)事件可能證明對犯罪者來說特別有利可圖,這次受害者是JM Bullion,一家貴金屬銷售。Bleeping Computer報道,這家在線零售商銷售金、銀、銅、鉑金和鈀金產(chǎn)品,如硬幣和金條。它的網(wǎng)站在2月份被入侵,當(dāng)時黑客插入了惡意的JavaScript代碼,將提交的支付信息發(fā)送到犯罪分子操作的遠(yuǎn)程服務(wù)器。
2020年7月6日,JM Bullion被提醒其網(wǎng)站上有可疑活動。JM Bullion立即開始調(diào)查,在第三方安全專家的協(xié)助下,評估事件的性質(zhì)和范圍。通過調(diào)查,確定在2020年2月18日至2020年7月17日期間,網(wǎng)站上存在惡意代碼,該代碼有能力在有限的場景下獲取客戶在購買時輸入的信息。"
JM Bullion已經(jīng)通知執(zhí)法部門有關(guān)此次違規(guī)事件,并建議任何在2月18日至7月17日期間從網(wǎng)站上購買物品的客戶監(jiān)控他們的銀行對賬單是否有可疑活動。這類被稱為MageCart的攻擊,最近一段時間越來越流行。去年的一份報告顯示,包括Newegg、Quest Diagnostics和英國航空公司在內(nèi)的1.7萬多家網(wǎng)站的支付屏幕上可能被注入了信用卡取款器。去年10月發(fā)生在時尚巨頭梅西百貨的違規(guī)事件是MageCart攻擊。
這很容易理解為什么黑客會針對一個擁有如此富裕客戶的網(wǎng)站。JM Bullion列出了許多達(dá)到數(shù)萬美元的商品。目前黑客設(shè)法竊取了多少錢仍不清楚。
