WordPress / WooCommerce 網站注意 – 4千家遭駭電商網站裡,多為安全性漏洞 (尤其是 Magento) 導致刷卡資料曝光

除了 Magento 用戶之外,也有使用其它平臺的線上商店被植入側錄程式,呼籲所有的線上商店都應確保所使用的系統是最新的 (可參考我們的 360° WordPress 全方位維護服務)。

網站遭駭

英國國家網路安全中心發現 4 千多家遭駭的線上商店中,多數業者因為沒升級電子商務平臺系統進行安全更新,而被駭客成功開採電商平臺 Magento 等系統的已知漏洞。

英國的國家網路安全中心 (National Cyber Security Centre,NCSC) 本週表示,已有 4,151 家的線上商店遭到駭客入侵,駭客於這些網站的結帳頁面植入了側錄程式,盜走網站客戶的刷卡資料,因而在感恩節購物季的前夕,提醒全球線上商店要多加注意。

NCSC 表示,他們在今年 9 月底至少確認有 4,151 家線上商店遭到入侵,其中絕大多數的攻擊行動是透過 Magento 系統的已知漏洞,該中心亦已通知受害網站。

Magento 為一以PHP撰寫的開源電子商務平臺,已於 2018 年以 16.8 億美元出售給 Adobe根據Cloudways 的統計,Magento現為全球第三大的電子商務平臺,市占率為9%,落後 WooCommerce 的 30% 及 Shopify 的 18% 。

網站維護

值得注意的是,NCSC 說法代表除了 Magento 用戶之外,也有使用其它平臺的線上商店被植入側錄程式,因而呼籲所有的線上商店都應確保所使用的系統是最新的 (可參考我們的 360° WordPress 全方位維護服務)。

線上商店的客戶刷卡資料遭盜除了可能會造成客戶的財務損失,或是讓客戶個資淪落黑市之外,也將危及商家的聲譽,而在感恩節過後,緊接而來的就是聖誕節的年底購物季,購物網站也應趁早檢查自家系統的安全性。

引用原文:逾4千家線上商店遭駭,多數是因未修補 Magento 已知漏洞,導致客戶刷卡資料曝光

iThome
預設圖片
Green Yang
Brand, Jazz, WordPress. Come on in! Here are my own 3 websites and IG for career and for fun! 品牌, 事業, 網站, 爵士,歡迎來逛逛我的三個網站與一個 IG ,有正經有趣味喲! - https://linktr.ee/gjazz
文章: 29

歡迎留言

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

聯絡洽詢

聯絡洽詢

開始來 刻刻網頁 x 刻刻事業!

不要走開,請點選單的「聯絡我們」

Contact Us

聯絡洽詢
Hello, 需要專業服務洽詢嗎?
讓我們提供適合您網站/網路事業的最佳解決方案、專業實作或顧問服務 👋
Fluent Forms 事業加持?
%d 位部落客按了讚: