E安全1月25日讯,据外媒报道,近日,美国著名儿童服装制造及在线零售商Hanna Andersson披露了一起数据泄露事件,其在线购物平台遭受了Magecart攻击,黑客部署了恶意代码,窃取了客户近两个月的付款信息。
与Magecart的其他攻击一样,攻击者在其电子商务平台中植入了电子掠夺器,入侵了在线商店,并将基于JavaScript的恶意脚本注入到结帐页面。然后使用网络浏览器或电子分离器的脚本来收集客户的付款信息,并将其发送到攻击者控制的远程站点。
Hanna Andersson是美国著名高端婴童服装品牌,总部位于美国俄勒冈州波特兰,据悉,该品牌的创建源于Hanna的祖母住的临近波罗的海边的一个叫Skane的小镇。Hanna在美国时遵循祖母的教诲为儿子缝制品质优良的全棉服饰长达20多年,她的儿子在1983年注册Hanna Andersson品牌,现已成为全球儿童服饰的领导品牌。
事后,该公司保护了其网站的在线购买平台,并对其进行了加固,以防止日后的入侵,并且目前正在协助执法部门调查攻击事件。
对此多名专家发表了自己的看法,其中安全公司NuData的副总裁Robert Capps 表示,目前许多网站,特别是零售商,正在频繁遭受类似的Magecart攻击。面对这些持续不断的攻击,客户应定期检查其信用卡帐单,若信用卡受到侵害,则应立即申请新的信用卡帐单。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
