互聯(lián)網(wǎng)在給我們帶來便利的同時，也帶來了前所未有的風險：賬戶被不明人士登陸、賬戶余額不翼而飛……

6500多個電商網(wǎng)站數(shù)據(jù)泄露

從外媒了解到，黑客成功入侵了Volusion的服務器，這次攻擊針對的是客戶輸入的信用卡和支付數(shù)據(jù)。黑客們將幾行惡意代碼植入Volusion旗下一個易受攻擊的服務器，成功進行了數(shù)據(jù)盜竊。

研究人員將惡意代碼本身稱為“Magecart攻擊”，當它被嵌入到網(wǎng)站頁面時，會掃描用戶在頁面上輸入的數(shù)字和字母，包括信用卡號碼、驗證碼和有效期。

這次Magecart攻擊最先引起了Check Point安全研究員Marcel Afrahim的注意，他注意到storage.googleapis.com（bucket名稱為 volusionapi）加載了一個奇怪的javascript文件。

Afrahim寫道，黑客在本周早些時候侵入了Volusion的谷歌云基礎設施，并在Volusion服務器上那個javascript文件中植入了一段惡意代碼，該代碼的目的是將信用卡信息轉(zhuǎn)移到在線表格中，現(xiàn)在數(shù)千名在線購物者的借記卡和信用卡信息可能面臨風險。

外媒指出，Volusion已經(jīng)識別出超過6500個受黑客攻擊影響的網(wǎng)站，但研究人員懷疑，問題可能比最初預期的還要大。因為這導致了多米諾骨牌效應，惡意代碼被推到所有由該公司托管的網(wǎng)站。

對于此事，Volusion發(fā)聲明稱↓↓

Volusion收到了數(shù)據(jù)安全事件的警報，可以確認這次事件在接到通知后的幾個小時內(nèi)得到了解決。我們正就此事與有關當局協(xié)調(diào)，并繼續(xù)加強我們的系統(tǒng)，以偵測和防止有人未經(jīng)授權訪問用戶帳戶。

我們的一部分商家泄露了部分客戶信息，包括信用卡信息，但不包括其他相關的個人身份信息，我們不知道與此事有關的任何欺詐活動。

Volusion已采取行動幫助保護賬戶安全，我們將繼續(xù)監(jiān)控此事，以確保我們商家的安全。

數(shù)據(jù)泄露事件越來越多

據(jù)悉，Volusion是一個美國的獨立站建站平臺，有2萬中小企業(yè)客戶，為他們提供電商軟件、營銷和網(wǎng)頁設計服務。

專業(yè)人士建議：瀏覽過受影響網(wǎng)站的客戶，請核對銀行對賬單，并與有關信貸機構聯(lián)絡，以確保資料安全。從受牽連網(wǎng)站購買了商品的客戶，應該做的第一件事是打電話給銀行，報告潛在的欺詐事件。他們可以幫助監(jiān)控你的帳戶未經(jīng)授權的活動，并可能幫你追回損失的錢。

數(shù)據(jù)顯示，過去幾年美國數(shù)據(jù)泄露加速，數(shù)據(jù)泄露記錄數(shù)量從2016年的3660萬增至2017年的1.976億，去年躍升至4.465億。根據(jù)IBM Security的一份數(shù)據(jù)泄露報告，平均每家公司因數(shù)據(jù)泄露損失390萬美元。

僅在加利福尼亞州，在2008年至2019年期間，就有1493起數(shù)據(jù)泄露報告，總計泄露了55.9億份文件。作為硅谷的發(fā)源地，加州更有可能成為攻擊者的目標。但不管你的電商公司在哪運營，保護數(shù)據(jù)是很重要的。