满头大汗的Betty客户被警告有关“复杂的网络安全事件”

在过去的几个月中，网络安全专家越来越多地使用“ Magecart”这个名称。这个词实际上是前一段时间创造的，现在已经成为一种通用名称，用来表示在结帐过程中会掠夺在线购物者信用卡的恶意脚本的威胁。

关于Magecart的奇怪之处在于，它不是根据预定步骤列表进行的攻击，甚至不涉及使用一组特定的工具。在某些Magecart攻击中，黑客会破坏网站本身，有时，他们使用易受攻击的第三方库或插件在结帐页面上运行其代码。但是，结果始终是相同的-大量毫无戒心的客户的信用卡详细信息最终落入网络罪犯之手。攻击通常很难检测到，这使其变得相当有效，并且我们在过去几个月中看到的与Magecart相关的众多事件表明，黑客非常了解这一点。英国时尚零售商Sweaty Betty是他们的最新目标。

满头大汗的贝蒂被玛格卡特击中

11月19日，星期二，网络犯罪分子渗透到Sweaty Betty的网站，并注入了一张信用卡抓取脚本，该脚本收集了客户的付款明细，包括卡号，CVV和到期日期。除此之外，该恶意代码还针对名称，电子邮件，密码，账单地址和电话号码。该零售商的发言人告诉Essential Retail ，通过电话下订单的客户也受到影响。

据Sweaty Betty称，只有新的支付卡被打了。使用PayPal，Apple Pay或已保存在其帐户中的卡的人无需担心。刷卡操作一直持续到11月27日，零售商的IT团队注意到该异常代码并删除了该异常代码。

满头大汗的贝蒂不想公开讨论此事

不乏对Magecart攻击感到不满的人，这一点也不奇怪。正如一些受害者所指出的那样 ，假期即将到来，这实际上不是争论未授权费用或处理信用卡被冻结的最佳时机。人们对Sweaty Betty处理该违规的方式也不是特别满意，不幸的是，我们不得不再次说，他们有一些很好的理由要脾气暴躁。

汗流背的贝蒂（Betty）迄今未能告知公众有多少人可能受到Magecart袭击的打击。它还没有提及骗子设法进入并注入其代码的方式。总体而言，零售商一直不愿与公众分享有关此次袭击的任何细节。满头大汗的Betty确实向受影响的客户发送了电子邮件通知，但并未正式宣布任何内容。然后，当担心的客户使用社交媒体尝试查找更多信息时，他们被告知只有通过私人消息才能获得更多信息。

这实际上并没有对Sweaty Betty有所帮助。人们对这次袭击感到不满，这件事一定会对零售商的声誉产生负面影响。至少在某种程度上更透明地披露发生了什么以及为什么会有所帮助，但是Sweaty Betty的管理层显然已经决定，试图保持安静是一个更好的策略。我们正在努力看看这将如何取得他们的支持。