聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

簡(jiǎn)而言之。在線零售商是想竊取客戶數(shù)據(jù)的黑客的高價(jià)值目標(biāo)，而最近的一次違規(guī)事件可能證明對(duì)犯罪者來(lái)說(shuō)特別有利可圖，這次受害者是JM Bullion，一家貴金屬銷(xiāo)售。Bleeping Computer報(bào)道，這家在線零售商銷(xiāo)售金、銀、銅、鉑金和鈀金產(chǎn)品，如硬幣和金條。它的網(wǎng)站在2月份被入侵，當(dāng)時(shí)黑客插入了惡意的JavaScript代碼，將提交的支付信息發(fā)送到犯罪分子操作的遠(yuǎn)程服務(wù)器。

2020年7月6日，JM Bullion被提醒其網(wǎng)站上有可疑活動(dòng)。JM Bullion立即開(kāi)始調(diào)查，在第三方安全專家的協(xié)助下，評(píng)估事件的性質(zhì)和范圍。通過(guò)調(diào)查，確定在2020年2月18日至2020年7月17日期間，網(wǎng)站上存在惡意代碼，該代碼有能力在有限的場(chǎng)景下獲取客戶在購(gòu)買(mǎi)時(shí)輸入的信息。”

JM Bullion已經(jīng)通知執(zhí)法部門(mén)有關(guān)此次違規(guī)事件，并建議任何在2月18日至7月17日期間從網(wǎng)站上購(gòu)買(mǎi)物品的客戶監(jiān)控他們的銀行對(duì)賬單是否有可疑活動(dòng)。這類(lèi)被稱為MageCart的攻擊，最近一段時(shí)間越來(lái)越流行。去年的一份報(bào)告顯示，包括Newegg、Quest Diagnostics和英國(guó)航空公司在內(nèi)的1.7萬(wàn)多家網(wǎng)站的支付屏幕上可能被注入了信用卡取款器。去年10月發(fā)生在時(shí)尚巨頭梅西百貨的違規(guī)事件是MageCart攻擊。

這很容易理解為什么黑客會(huì)針對(duì)一個(gè)擁有如此富?？蛻舻木W(wǎng)站。JM Bullion列出了許多達(dá)到數(shù)萬(wàn)美元的商品。目前黑客設(shè)法竊取了多少錢(qián)仍不清楚。

（消息來(lái)源：cnBeta；封面來(lái)自網(wǎng)絡(luò)）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/