不断出现的卡片掠夺黑客攻击只是一个特别引人注目的目标。
梅西百货(Macy's)已警告客户,入侵者将于10月7日在其网站上将代码(据信为JavaScript)滑入两页,让他们从购物者那里收集数据,包括姓名,地址和付款信息。
梅西百货在10月15日发现该攻击后立即将其关闭,但尚不清楚有多少人受到了影响。该公司告诉Bleeping Computer,一小部分人是受害者,并且已经实施了“附加安全措施”并提供免费信用监控。
这项名为Magecart的技术因其相对简单和有效的结合而在黑客中越来越流行。他们不需要做很多事情,而只需插入流氓脚本(指向远程命令和控制服务器)并等待人们购物。从那里,他们可以使用该信息进行欺诈性购买,制作克隆卡并在黑市上出售数据。
不要指望这些攻击会在短期内消退。它们已被用于众多主要品牌,包括英国航空,Newegg和Ticketmaster。直到网上商店对诸如Magecart之类的技术保持封闭,它们才会成为诱人的目标。