据外媒报道,近日,网络安全公司Aite Group和Arxan Technologies的研究人员透露,已有超过80家电子商务网站的用户信用卡信息被窃取。受到攻击的网站分布极广,且多为高端购物网站。攻击者不仅在网络黑市中出售支付信息,还利用这些网站进行洗钱活动。
研究人员表示,可能有多个黑客组织发动了攻击。受影响网站多使用存在漏洞的旧版本平台软件,而黑客正是利用这些漏洞,在目标网站上植入了信用卡信息读取程序。该程序可实时捕获用户的支付信息,并发送给黑客。研究人员建议,电子商务网站应尽快更新其平台软件、采取额外的防御措施,以及时常进行安全检查。
目前,研究人员已经开始通知受影响网站,但并未透漏网站具体名单。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
