超過4千家線上商店没修补Magento已知漏洞,导致客户刷卡資料曝光
英國的國度收集平安中間(National中醫根治牛皮癬, Cyber Security Centre,NCSC)本周暗示,已有4,151家的除狐臭方法,線上商铺受到黑客入侵,黑客于這些網站的结账页面植入了监听步伐,盗走網站客户的刷卡資料,因此在感恩節購物季的前夜,提示全世界線上商铺要多加注重。NCSC暗示,他们在本年9月尾最少确認有4,151家線上商铺受到入侵,此中绝大大都的進犯举措是經由過程Magento體系的已知缝隙,该中間也已通知受害網站。
Magento為一以PHP撰写的開源電子商務平台,已于2018年以16.8亿美元出售给Adobe。按照卸妝凝膠,Cloudways塑身,的统计,Magento現為全世界第三大的電子商務平台,市場占据率為9%,後進WooCo妹妹erce的30%及Shopify的18%。
值得注重的是,NCSC说法代表除Mag兒童才藝班,ento用户以外,也有利用其它樹林通水管,平台的線上商铺被植入监听步伐,因此号令所有的線上商铺都應确保所利用的體系是最新的。
線上商铺的客户刷卡資料遭盗除可能會造成客户的財政丧失,或是讓客户小我信息沉溺堕落暗盘以外,也将危及商家的荣誉,而在感恩節事後,紧接而来的就是圣诞節的年末購物季,購物網站也應赶早查抄自家體系的平安性。
頁:
[1]