圖片來源:
photo by Pickawood on unsplash
英國的國家網路安全中心(National Cyber Security Centre,NCSC)本周表示,已有4,151家的線上商店遭到駭客入侵,駭客於這些網站的結帳頁面植入了側錄程式,盜走網站客戶的刷卡資料,因而在感恩節購物季的前夕,提醒全球線上商店要多加注意。
NCSC表示,他們在今年9月底至少確認有4,151家線上商店遭到入侵,其中絕大多數的攻擊行動是透過Magento系統的已知漏洞,該中心亦已通知受害網站。
Magento為一以PHP撰寫的開源電子商務平臺,已於2018年以16.8億美元出售給Adobe。根據Cloudways的統計,Magento現為全球第三大的電子商務平臺,市占率為9%,落後WooCommerce的30%及Shopify的18%。
值得注意的是,NCSC說法代表除了Magento用戶之外,也有使用其它平臺的線上商店被植入側錄程式,因而呼籲所有的線上商店都應確保所使用的系統是最新的。
線上商店的客戶刷卡資料遭盜除了可能會造成客戶的財務損失,或是讓客戶個資淪落黑市之外,也將危及商家的聲譽,而在感恩節過後,緊接而來的就是聖誕節的年底購物季,購物網站也應趁早檢查自家系統的安全性。
熱門新聞
2024-01-19
2024-11-15
2024-11-15
2024-11-20
2024-05-31
2024-01-23
Advertisement