简而言之。在线零售商是想窃取客户数据的黑客的高价值目标,而最近的一次违规事件可能证明对犯罪者来说特别有利可图,这次受害者是JM Bullion,一家贵金属销售。Bleeping Computer报道,这家在线零售商销售金、银、铜、铂金和钯金产品,如硬币和金条。它的网站在2月份被入侵,当时黑客插入了恶意的JavaScript代码,将提交的支付信息发送到犯罪分子操作的远程服务器。
2020年7月6日,JM Bullion被提醒其网站上有可疑活动。JM Bullion立即开始调查,在第三方安全专家的协助下,评估事件的性质和范围。通过调查,确定在2020年2月18日至2020年7月17日期间,网站上存在恶意代码,该代码有能力在有限的场景下获取客户在购买时输入的信息。"
JM Bullion已经通知执法部门有关此次违规事件,并建议任何在2月18日至7月17日期间从网站上购买物品的客户监控他们的银行对账单是否有可疑活动。这类被称为MageCart的攻击,最近一段时间越来越流行。去年的一份报告显示,包括Newegg、Quest Diagnostics和英国航空公司在内的1.7万多家网站的支付屏幕上可能被注入了信用卡取款器。去年10月发生在时尚巨头梅西百货的违规事件是MageCart攻击。
这很容易理解为什么黑客会针对一个拥有如此富裕客户的网站。JM Bullion列出了许多达到数万美元的商品。目前黑客设法窃取了多少钱仍不清楚。