黑客在黑色星期五之前瞄準的在線零售商

英國國家信息安全機構國家網絡安全中心向 4,000 多家零售商發出正式通知,警告他們,他們的系統已成為旨在竊取客戶信用卡詳細信息的黑客的目標。該問題源於大量零售商使用的非常流行的電子商務解決方案中的故障。

據報導,英國 NCSC 確定了多達 4,151 起零售商的違規事件,這些零售商成為黑客的目標。不良行為者設法濫用在所有這些零售商之間共享的電子商務平台結賬頁面中發現的漏洞。結果,黑客能夠劫持付款和洩露卡詳細信息。

根據 NCSC 的說法,這次攻擊所針對的大部分商店都使用了 Magento 電子商務平台的一個版本,該版本已經過時並且其中仍然存在已知漏洞,這些漏洞在攻擊發生時已經被修補。

信息安全機構向運行該平台的每個人發出警告和建議,盡快更新,以避免報告所說的“聲譽受損”。

作為其正在進行的主動網絡防禦計劃的一部分,NCSC 發現了針對這些商店的違規行為和針對性攻擊,該計劃自 2020 年初開始實施,旨在保護零售商和小型企業免受類似事件的影響。

當然,NCSC 在即將到來的黑色星期五瘋狂之前通知了這些零售商,以便讓他們有時間應用必要的補丁並避免更大的麻煩。

難怪黑色星期五是信用卡竊賊和憑據撇取者一年中最喜歡的時間。在線銷售量猛增,人們在促銷期間平均花費數百美元。由於 Covid-19 不急於求成,黑色星期五的在線銷售量得到進一步提振。

在銷售熱潮中保持安全是零售商和用戶的共同責任。雖然每個平台都應盡最大努力應用所有安全修復程序和補丁並密切監控其網絡,但客戶也應儘自己的一份力量保持安全。

作為客戶,您應該注意的五秒鐘要點是避免看起來好得令人難以置信的交易,為擁有它的所有設備和帳戶啟用多因素身份驗證,並格外小心您收件箱中的任何促銷電子郵件,即使它們看起來來自大型合法零售商,因為它們很容易被不良行為者欺騙。

November 22, 2021