6500多个电商网站服务器被入侵,数据泄露

互联网在给我们带来便利的同时,也带来了前所未有的风险:账户被不明人士登陆、账户余额不翼而飞……

最近外媒报道,黑客成功入侵了Volusion的服务器,这次攻击针对的是客户输入的信用卡和支付数据。黑客们将几行恶意代码植入Volusion旗下一个易受攻击的服务器,成功进行了数据盗窃。

研究人员将恶意代码本身称为“Magecart攻击”,当它被嵌入到网站页面时,会扫描用户在页面上输入的数字和字母,包括信用卡号码、验证码和有效期。

这次Magecart攻击最先引起了Check Point安全研究员Marcel Afrahim的注意,他注意到storage.googleapis.com(bucket名称为 volusionapi)加载了一个奇怪的java文件。

Afrahim写道,黑客在早些时候侵入了Volusion的谷歌云基础设施,并在Volusion服务器上那个Java文件中植入了一段恶意代码,该代码的目的是将信用卡信息转移到在线表格中,现在数千名在线购物者的借记卡和信用卡信息可能面临风险。

外媒指出,Volusion已经识别出超过6500个受黑客攻击影响的网站,但研究人员怀疑,问题可能比最初预期的还要大。因为这导致了多米诺骨牌效应,恶意代码被推到所有由该公司托管的网站。

对于此事,Volusion发声明称

Volusion收到了数据安全事件的警报,可以确认这次事件在接到通知后的几个小时内得到了解决。我们正就此事与有关当局协调,并继续加强我们的系统,以侦测和防止有人未经授权访问用户帐户。

我们的一部分商家泄露了部分客户信息,包括信用卡信息,但不包括其他相关的个人身份信息,我们不知道与此事有关的任何欺诈活动。

Volusion已采取行动帮助保护账户安全,我们将继续监控此事,以确保我们商家的安全。

数据泄露事件越来越多

据悉,Volusion是一个美国的独立站建站平台,有2万中小企业客户,为他们提供电商软件、营销和网页设计服务。

专业人士建议:浏览过受影响网站的客户,请核对银行对账单,并与有关信贷机构联络,以确保资料安全。从受牵连网站购买了商品的客户,应该做的第一件事是打电话给银行,报告潜在的欺诈事件。他们可以帮助监控你的帐户未经授权的活动,并可能帮你追回损失的钱。

数据显示,过去几年美国数据泄露加速,数据泄露记录数量从2016年的3660万增至2017年的1.976亿,去年跃升至4.465亿。根据IBM Security的一份数据泄露报告,平均每家公司因数据泄露损失390万美元。

仅在加利福尼亚州,在2008年至2019年期间,就有1493起数据泄露报告,总计泄露了55.9亿份文件。作为硅谷的发源地,加州更有可能成为攻击者的目标。但不管你的电商公司在哪运营,保护数据是很重要的。

企业防范用户隐私泄露

通过意识计划接触员工是安全和隐私专业人员实现其共同目标的最佳工具。可以通过以下方式开始联合培训计划:

1.实际展示商业世界,公司既会产生风险又会面临外来者的风险。

2.关注安全和隐私学科之间的相似之处,而不是强调领域的差异。

3.在日常工作任务方面构建安全和隐私最佳实践,无论是创建密码,识别需要特殊处理的信息,筛选电子邮件,分类和存储数据,还是从工作场所外部连接到网络。哪些是安全性和哪些隐私并不重要; 所有这些对于保护公司和个人的利益都很重要。

4.在加强沟通的鼓励支持下,部署定期和持续的培训。 其结果是:减少重叠,集中资源,以及统一消息,邀请员工建立他们所需的知识和技能,以帮助组织在瞬息万变的数字世界中茁壮成长。当安全和隐私联合起来时,没有混合的消息。

5.做好基础安全防护,例如企业网站部署SSL安全证书,企业邮件部署邮件证书等等,做好最基础的安全防护工作,避免因小失大。

版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

中国领先的互联网域名及云服务提供商

为您提供域名,比特币,P2P,大数据,云计算,虚拟主机,域名交易最新资讯报道

域名注册云服务器