據從事欺詐檢測的安全威脅諮詢公司Gemini Advisory的說法,黑客去年從託管在Volusion的在線商店中盜取的信用卡數據已在暗網中出現。
被盜的信用卡數據與ZDNet去年2019年10月報告的一起安全事件有關。
當時,黑客入侵了Volusion的服務器。而Volusion是一個類似於shopify的平臺,為線上商店提供託管服務。
黑客入侵了該公司的一臺服務器,並植入了惡意的JS代碼,而這些代碼最終被加載到該公司的一些客戶的線上商店中。
經多方分析確認,該惡意代碼會記錄付款表單中的付款卡信息。
6589家商店受影響
Volusion的黑客事件於2019年10月8日被發現,但Gemini的研究人員在近日分享的一份報告中表示,這次事件可以追溯到一個月前的9月7日。
此外,研究人員還表示,他們發現在Volusion的門店中,只有6589家線上商店存在惡意代碼,這實際比當初預計的2萬家要少。
雖然不是2萬家商店,但這並不意味著事件不嚴重。Gemini公司表示,被盜的信用卡數據在一個月之後的2019年11月就被上傳到一個暗網黑客論壇中,從那以後就一直被出售。
Gemini表示,他們懷疑黑客可能在去年的攻擊中獲取了近2000萬張支付卡的信息,但到目前為止,他們只追蹤到了239000個無卡交易記錄(volusion商店有關)。
根據Gemini的說法,一些信用卡信息已被出售,預估計相關黑客能獲得近160萬美元的收入。
在ZDNet之後的報道中,趨勢科技將此次黑客攻擊歸咎於一個名為FIN6的組織,該組織也被認為是其他一系列Magecart事件的幕後黑手,如英國航空公司和零售巨頭新蛋網。
Volusion目前尚未對此事件發表評論。
<code>本文由白帽彙整理並翻譯,不代表白帽匯任何觀點和立場
來源:https://www.zdnet.com/article/card-data-from-the-volusion-web-skimmer-incident-surfaces-on-the-dark-web//<code>
閱讀更多 白帽子 的文章