在新西兰
一名安全研究人员发现,新西兰大量的在线零售网站遭到黑客攻击,黑客使用一种信用卡扫描软件盗取了大量的客户支付信息。
 |
网10月17日 援引nzherald消息 一名安全研究人员发现,新西兰大量的在线零售网站遭到黑客攻击,黑客使用一种信用卡扫描软件盗取了大量的客户支付信息。
据位于荷兰的Magento托管公司负责人Willem de Groot称,受影响的电商网站均使用一种存在漏洞而且未经修补的购物车软件Magento,这是一套专业开源的PHP电子商务系统。不法分子利用这一安全漏洞,向系统植入用Javascript编写的恶意代码。当用户使用这套系统为购买的商品或服务付款时,这套恶意软件悄无声息地复制下他们的信用卡信息,并将这些发回到据信设在俄罗斯的服务器。
这种用Javascript编写的恶意代码在2015年首次被发现,但de Groot称,这期间被黑的网站已经增加了三分之二,在全世界范围内有5,900个网站“中招”。
通过检索,de Groot发现共有47家新西兰网站被安装了信用卡扫描恶意软件,澳大利亚有220家。
但新西兰的消费者不必过分担心,被“黑”的都是规模不大的小型电商,另外也包括一些体育协会和画廊等。
先驱报联络到几家受影响网站运营商,询问是否意识到自己被植入了恶意软件,但只收到两家回复,其中一家网站通过自己的研发团队修补了恶意软件,另一家网站——一个在线药店称他们将对此展开调查。
但de Groot也表示,他不清楚有多少张信用卡被复制。