黑客在黑色星期五之前瞄准的在线零售商

英国国家信息安全机构国家网络安全中心向 4,000 多家零售商发出正式通知,警告他们,他们的系统已成为旨在窃取客户信用卡详细信息的黑客的目标。该问题源于大量零售商使用的非常流行的电子商务解决方案中的故障。

据报道,英国 NCSC 确定了多达 4,151 起零售商的违规事件,这些零售商成为黑客的目标。不良行为者设法滥用在所有这些零售商之间共享的电子商务平台结账页面中发现的漏洞。结果,黑客能够劫持付款和泄露卡详细信息。

根据 NCSC 的说法,这次攻击所针对的大部分商店都使用了 Magento 电子商务平台的一个版本,该版本已经过时并且其中仍然存在已知漏洞,这些漏洞在攻击发生时已经被修补。

信息安全机构向运行该平台的每个人发出警告和建议,尽快更新,以避免报告所说的“声誉受损”。

NCSC 发现了针对这些商店的违规行为和针对性攻击,作为其正在进行的主动网络防御计划的一部分,该计划自 2020 年初开始实施,旨在保护零售商和小型企业免受类似事件的影响。

当然,NCSC 在即将到来的黑色星期五疯狂之前通知了这些零售商,以便让他们有时间应用必要的补丁并避免更大的麻烦。

难怪黑色星期五是信用卡窃贼和凭据撇取者一年中最喜欢的时间。在线销售量猛增,人们在促销期间平均花费数百美元。由于 Covid-19 不着急,黑色星期五的在线销售量得到进一步提振。

在销售热潮中保持安全是零售商和用户的共同责任。虽然每个平台都应尽最大努力应用所有安全修复程序和补丁并密切监控其网络,但客户也应尽自己的一份力量保持安全。

作为客户,您应该注意的五秒钟要点是避免看起来好得令人难以置信的交易,为拥有它的所有设备和帐户启用多因素身份验证,并格外小心您收件箱中的任何促销电子邮件,即使它们看起来来自大型合法零售商,因为它们很容易被不良行为者欺骗。

November 22, 2021