沐鸣登录

沐鸣娱乐登录黑客入侵服务器,6500多个电商网站数据泄露


沐鸣登录 6500多个电商


互联网在给我们带来便利的同时,也带来了前所未有的风险:账户被不明人士登陆、账户余额不翼而飞……

6500多个电商网站数据泄露

从外媒了解到,黑客成功入侵了Volusion的服务器,这次攻击针对的是客户输入的信用卡和支付数据。黑客们将几行恶意代码植入Volusion旗下一个易受攻击的服务器,成功进行了数据盗窃。

研究人员将恶意代码本身称为“Magecart攻击”,当它被嵌入到网站页面时,会扫描用户在页面上输入的数字和字母,包括信用卡号码、验证码和有效期。

这次Magecart攻击最先引起了Check Point安全研究员Marcel Afrahim的注意,他注意到storage.googleapis.com(bucket名称为 volusionapi)加载了一个奇怪的javascript文件。

Afrahim写道,黑客在本周早些时候侵入了Volusion的谷歌云基础设施,并在Volusion服务器上那个JavaScript文件中植入了一段恶意代码,该代码的目的是将信用卡信息转移到在线表格中,现在数千名在线购物者的借记卡和信用卡信息可能面临风险。

外媒指出,沐鸣娱乐登录Volusion已经识别出超过6500个受黑客攻击影响的网站,但研究人员怀疑,问题可能比最初预期的还要大。因为这导致了多米诺骨牌效应,恶意代码被推到所有由该公司托管的网站。

对于此事,Volusion发声明称↓↓

Volusion收到了数据安全事件的警报,可以确认这次事件在接到通知后的几个小时内得到了解决。我们正就此事与有关当局协调,并继续加强我们的系统,以侦测和防止有人未经授权访问用户帐户。

我们的一部分商家泄露了部分客户信息,包括信用卡信息,但不包括其他相关的个人身份信息,我们不知道与此事有关的任何欺诈活动。

Volusion已采取行动帮助保护账户安全,我们将继续监控此事,以确保我们商家的安全。

数据泄露事件越来越多

据悉,Volusion是一个美国的独立站建站平台,有2万中小企业客户,为他们提供电商软件、营销和网页设计服务。

专业人士建议:浏览过受影响网站的客户,请核对银行对账单,并与有关信贷机构联络,以确保资料安全。从受牵连网站购买了商品的客户,应该做的第一件事是打电话给银行,报告潜在的欺诈事件。他们可以帮助监控你的帐户未经授权的活动,并可能帮你追回损失的钱。

数据显示,过去几年美国数据泄露加速,数据泄露记录数量从2016年的3660万增至2017年的1.976亿,去年跃升至4.465亿。根据IBM Security的一份数据泄露报告,平均每家公司因数据泄露损失390万美元。

仅在加利福尼亚州,在2008年至2019年期间,沐鸣平台登录就有1493起数据泄露报告,总计泄露了55.9亿份文件。作为硅谷的发源地,加州更有可能成为攻击者的目标。但不管你的电商公司在哪运营,保护数据是很重要的。
浏览过本文章的用户还浏览过
  • 快递蓄势突围第沐鸣平台登录三方药品物流

    近日,国务院发文规定取消从事第三方药品物流业务批准,同时国家食品药品监督管理总局发布《国务院决定取消从事第三方药品物流业务批准等7项中央指定地方实施的食品药品行政审批事项》的通知。 原来是只允许取得《药品经营许可证》的药品批发企业或取得《开 [详细]

  • 沐鸣平台登录顺丰双11推出“前置件” 核心城市2小时送达

    11月12日消息,双11当天,顺丰面单上多了前置件3个字。这是顺丰今年全面上线的极效前置产品,可以提供核心城市2小时送达、全国当天到达的高标准物流服务。 双11物流高峰不可避免,对此,顺丰推出极效前置产品,通过大数据预测能力,以及覆盖全国的服务网络, [详细]

  • 杭州内河迎来石沐鸣平台登录油制品运输小高峰

    1月杭州内河辖区石油及制品的进口总量达69350吨,较去年12月总量54484吨上升27.3%,占去年全年总量的9.6%。1月底年关将近,多家危险品企业均遇到供应紧张和油库调度不及等情况,其中康桥油库作为杭州成品油的重要供应基地, 沐鸣平台登录 承担着杭州油品主城 [详细]

  • 菜鸟的新征侯沐鸣登录线路测速

    见证了2019年天猫双11GMV的壮观,明白这舞台之于阿里的意义。不过,并没就现场写什么东西。 因为,我更想捕捉此刻集中展示阿里集团整体征候的要素。 阿里是个复杂系统,单一视角很难体现真正价值。尤其5天过去,更难选择了。 不过,仍有一个方面不可忽视。甚 [详细]