黑客入侵服務器,6500多個電商網(wǎng)站數(shù)據(jù)泄露
互聯(lián)網(wǎng)在給我們帶來便利的同時,也帶來了前所未有的風險:賬戶被不明人士登陸、賬戶余額不翼而飛……
6500多個電商網(wǎng)站數(shù)據(jù)泄露
從外媒了解到,黑客成功入侵了Volusion的服務器,這次攻擊針對的是客戶輸入的信用卡和支付數(shù)據(jù)。黑客們將幾行惡意代碼植入Volusion旗下一個易受攻擊的服務器,成功進行了數(shù)據(jù)盜竊。
研究人員將惡意代碼本身稱為“Magecart攻擊”,當它被嵌入到網(wǎng)站頁面時,會掃描用戶在頁面上輸入的數(shù)字和字母,包括信用卡號碼、驗證碼和有效期。
這次Magecart攻擊最先引起了Check Point安全研究員Marcel Afrahim的注意,他注意到storage.googleapis.com(bucket名稱為 volusionapi)加載了一個奇怪的javascript文件。
Afrahim寫道,黑客在本周早些時候侵入了Volusion的谷歌云基礎設施,并在Volusion服務器上那個javascript文件中植入了一段惡意代碼,該代碼的目的是將信用卡信息轉(zhuǎn)移到在線表格中,現(xiàn)在數(shù)千名在線購物者的借記卡和信用卡信息可能面臨風險。
外媒指出,Volusion已經(jīng)識別出超過6500個受黑客攻擊影響的網(wǎng)站,但研究人員懷疑,問題可能比最初預期的還要大。因為這導致了多米諾骨牌效應,惡意代碼被推到所有由該公司托管的網(wǎng)站。
對于此事,Volusion發(fā)聲明稱↓↓
Volusion收到了數(shù)據(jù)安全事件的警報,可以確認這次事件在接到通知后的幾個小時內(nèi)得到了解決。我們正就此事與有關當局協(xié)調(diào),并繼續(xù)加強我們的系統(tǒng),以偵測和防止有人未經(jīng)授權訪問用戶帳戶。
我們的一部分商家泄露了部分客戶信息,包括信用卡信息,但不包括其他相關的個人身份信息,我們不知道與此事有關的任何欺詐活動。
Volusion已采取行動幫助保護賬戶安全,我們將繼續(xù)監(jiān)控此事,以確保我們商家的安全。
數(shù)據(jù)泄露事件越來越多
據(jù)悉,Volusion是一個美國的獨立站建站平臺,有2萬中小企業(yè)客戶,為他們提供電商軟件、營銷和網(wǎng)頁設計服務。
專業(yè)人士建議:瀏覽過受影響網(wǎng)站的客戶,請核對銀行對賬單,并與有關信貸機構聯(lián)絡,以確保資料安全。從受牽連網(wǎng)站購買了商品的客戶,應該做的第一件事是打電話給銀行,報告潛在的欺詐事件。他們可以幫助監(jiān)控你的帳戶未經(jīng)授權的活動,并可能幫你追回損失的錢。
數(shù)據(jù)顯示,過去幾年美國數(shù)據(jù)泄露加速,數(shù)據(jù)泄露記錄數(shù)量從2016年的3660萬增至2017年的1.976億,去年躍升至4.465億。根據(jù)IBM Security的一份數(shù)據(jù)泄露報告,平均每家公司因數(shù)據(jù)泄露損失390萬美元。
僅在加利福尼亞州,在2008年至2019年期間,就有1493起數(shù)據(jù)泄露報告,總計泄露了55.9億份文件。作為硅谷的發(fā)源地,加州更有可能成為攻擊者的目標。但不管你的電商公司在哪運營,保護數(shù)據(jù)是很重要的。