最新網際網路文章

Image credit: Vasyl Dolmatov via Getty Images

信用卡侧录骇客已对北美 201 家校园商店进行了攻击

目前确切的犯案规模尚无法掌握。

Lanmo Chang
2019 年 5 月 6 日, 下午 06:00
Vasyl Dolmatov via Getty Images

看来近来一些美加地区的大学生们,或许已不幸成为 Magecart 这类骇客集团最新的受害者啦。趋势科技发现,一个昵称为 Mirrorthief 的骇客集团在 4 月 14 日时,企图通过将脚本语言置入于都是由 PrismRBS 团队负责创建的结帐页面,从美国和加拿大地区 201 家校园线上商店中窃取信用卡数据,包括姓名、地址和电话号码。目前该事件确切受害人数尚无法掌握。

现阶段看来,肇事者似乎是 Magecart 中相对特殊的团队。除了与其它团队没有什么相似之处,针对 PrismRBS 软件设计攻击计划的作法也有别于他。此外,他们使用的接收系统也可能是特别打造的,而非流行于其他网络罪犯间的现成侧录套件。

PrismRBS 表示,该公司于 4 月 26 日得知漏洞后已立即作出反应,希望能阻止相关攻击。在展开调查外,他们也联系了客户、执法部门和发卡单位,并承诺将会带来「全面的端到端审核」以强化其平台的安全性。

若从公司的角度来看,说到底也只能将这类事件当作难以避免的学习机会。因为即便相关软件都更新到了最新,同时手边也不乏能阻止通过脚本语言和网域从远端窃取数据的工具,但面对难以预估的犯罪手法往往还是防不胜防。而且当一个犯罪手法或对象凑效,便会随即引来各方效仿而快速蔓延。对此,或许我们也只能期待相关伤害能缩减到最低了吧。

article