網站遭駭
英國國家網路安全中心發現 4 千多家遭駭的線上商店中,多數業者因為沒升級電子商務平臺系統進行安全更新,而被駭客成功開採電商平臺 Magento 等系統的已知漏洞。
英國的國家網路安全中心 (National Cyber Security Centre,NCSC) 本週表示,已有 4,151 家的線上商店遭到駭客入侵,駭客於這些網站的結帳頁面植入了側錄程式,盜走網站客戶的刷卡資料,因而在感恩節購物季的前夕,提醒全球線上商店要多加注意。
NCSC 表示,他們在今年 9 月底至少確認有 4,151 家線上商店遭到入侵,其中絕大多數的攻擊行動是透過 Magento 系統的已知漏洞,該中心亦已通知受害網站。
Magento 為一以PHP撰寫的開源電子商務平臺,已於 2018 年以 16.8 億美元出售給 Adobe。根據Cloudways 的統計,Magento現為全球第三大的電子商務平臺,市占率為9%,落後 WooCommerce 的 30% 及 Shopify 的 18% 。
網站維護
值得注意的是,NCSC 說法代表除了 Magento 用戶之外,也有使用其它平臺的線上商店被植入側錄程式,因而呼籲所有的線上商店都應確保所使用的系統是最新的 (可參考我們的 360° WordPress 全方位維護服務)。
線上商店的客戶刷卡資料遭盜除了可能會造成客戶的財務損失,或是讓客戶個資淪落黑市之外,也將危及商家的聲譽,而在感恩節過後,緊接而來的就是聖誕節的年底購物季,購物網站也應趁早檢查自家系統的安全性。
引用原文:逾4千家線上商店遭駭,多數是因未修補 Magento 已知漏洞,導致客戶刷卡資料曝光
iThome
