圖片來源: 

photo by Pickawood on unsplash

英國的國家網路安全中心(National Cyber Security Centre,NCSC)本周表示,已有4,151家的線上商店遭到駭客入侵,駭客於這些網站的結帳頁面植入了側錄程式,盜走網站客戶的刷卡資料,因而在感恩節購物季的前夕,提醒全球線上商店要多加注意。

NCSC表示,他們在今年9月底至少確認有4,151家線上商店遭到入侵,其中絕大多數的攻擊行動是透過Magento系統的已知漏洞,該中心亦已通知受害網站。

Magento為一以PHP撰寫的開源電子商務平臺,已於2018年以16.8億美元出售給Adobe根據Cloudways的統計,Magento現為全球第三大的電子商務平臺,市占率為9%,落後WooCommerce的30%及Shopify的18%。

值得注意的是,NCSC說法代表除了Magento用戶之外,也有使用其它平臺的線上商店被植入側錄程式,因而呼籲所有的線上商店都應確保所使用的系統是最新的。

線上商店的客戶刷卡資料遭盜除了可能會造成客戶的財務損失,或是讓客戶個資淪落黑市之外,也將危及商家的聲譽,而在感恩節過後,緊接而來的就是聖誕節的年底購物季,購物網站也應趁早檢查自家系統的安全性。

熱門新聞


Advertisement