黑客在HannaAndersson.com上使用电子窃贼收集敏感数据，现在已在线出售

有时，网络犯罪分子想让他们知道自己的存在。例如，在勒索软件攻击中，您一旦文件无法使用就知道出了点问题，并且屏幕上显示了勒索记录。但是，在其他情况下，这些攻击是无声的，并且几个月都没有被注意。例如，童装零售商HannaAndersson.com最早在2019年9月中旬遭到电子分离器袭击，但直到12月5日，该公司才在执法机构告诉它该公司的某些情况后才了解到该问题。客户的信用卡详细信息在地下市场上交易。至于上述客户，直到本月初汉娜·安德森（Hanna Andersson）最终发出数据泄露通知时，他们才知道这一事件。

在这种特殊情况下，黑客非常乐意留在雷达之下，因为隐身是任何电子掠夺操作的关键因素。

什么是电子分离器？

一些网络安全术语比其他术语更具描述性，我们认为“电子窃取”非常容易理解。我们非常确定你们中的大多数人都熟悉物理筹划者的概念，他们会在ATM和POS终端上窃取人们的银行卡详细信息。电子撇油器在网上商店中的工作方式类似。

通常，电子撇油器由几行JavaScript代码组成，这些JavaScript代码注入网站的结帐页面中。此代码将刮擦用户输入的所有付款信息，并将其发送给骗子。犯罪分子对最敏感的数据感兴趣-卡号，持卡人姓名，有效期，CVV代码，以及汉娜·安德森（Hanna Andersson）的运输和账单地址。在执行得当的攻击中，零售商和客户都不是一个明智的选择，这意味着该活动可以恢复很长时间。

在过去的几年中，电子撇油器的普及爆炸了。这些工具被具有不同技能和复杂程度的众多网络犯罪分子使用。不久以前，Magecart这个词就被创造出来了，如今它已成为世界各地众多黑客组织使用的许多不同版本的电子分离器的通用术语。当前，大多数网络安全专家都认为Magecart是我们面临的最严峻的威胁之一。

汉娜·安德森（Hanna Andersson）被Magecart打中吗？

许多新闻媒体得出的结论是，汉娜·安德森只是众多Magecart受害者中的下一个，但事实是，零售商的官方公告中找不到“ Magecart”一词。实际上，如果需要通知，则事件实际上并非发生在Hanna Andersson。

该消息显示，该恶意软件实际上影响了Salesforce Cloud – Hanna Andersson使用的CRM平台。这可能是个坏消息，因为Salesforce是一家拥有大量客户的大公司。如果Salesforce系统中确实存在问题，则受影响的人数可能会很大。

CRM服务提供商尚未公开确认或拒绝感染任何类型的恶意软件，但汉娜·安德森（Hanna Andersson）发言人告诉CyberScoop ，Salesforce团队正在协助调查。网络安全专家以及联邦调查局和国土安全部的代表也已派出人员来提供帮助，我们希望我们将尽快获得更多有关实际情况的信息。

同时，在9月16日至11月11日（删除恶意软件时）从Hanna Andersson的在线商店购买商品的人应特别注意银行对帐单。数据泄露通知书说，并非所有客户都受到影响，但以防万一，在上述期间内进行购买的每个人都可以免费获得一年的身份盗窃保护和信用监控服务。那些符合条件的人应该记住，报名截止日期是4月15日。

正如我们已经提到的，这几乎不是这种攻击的第一个 ，并且您可以肯定，它不会是最后一种。相当多的主要在线零售商受到打击，可以肯定地说，不管它的规模和受欢迎程度，没有一家在线商店是安全的。这意味着，即使您尚未收到汉娜·安德森（Hanna Andersson）的数据泄露警报，您仍应定期检查银行对帐单中是否有您可能不认识的交易。