最新網際網路文章

Image credit: Vasyl Dolmatov via Getty Images

信用卡側錄駭客已對北美 201 家校園商店進行了攻擊

目前確切的犯案規模尚無法掌握。

Lanmo Chang
2019 年 5 月 6 日, 下午 06:00
分享次數
分享
分享
Twitter 發表
line
電郵
儲存
Vasyl Dolmatov via Getty Images

看來近來一些美加地區的大學生們,或許已不幸成為 Magecart 這類駭客集團最新的受害者啦。趨勢科技發現,一個暱稱為 Mirrorthief 的駭客集團在 4 月 14 日時,企圖透過將腳本語言置入於都是由 PrismRBS 團隊負責創建的結帳頁面,從美國和加拿大地區 201 家校園線上商店中竊取信用卡數據,包括姓名、地址和電話號碼。目前該事件確切受害人數尚無法掌握。

現階段看來,肇事者似乎是 Magecart 中相對特殊的團隊。除了與其它團隊沒有什麼相似之處,針對 PrismRBS 軟體設計攻擊計畫的作法也有別於他。此外,他們使用的接收系統也可能是特別打造的,而非流行於其他網路罪犯間的現成側錄套件。

PrismRBS 表示,該公司於 4 月 26 日得知漏洞後已立即作出反應,希望能阻止相關攻擊。在展開調查外,他們也聯繫了客戶、執法部門和發卡單位,並承諾將會帶來「全面的端到端審核」以強化其平台的安全性。

若從公司的角度來看,說到底也只能將這類事件當作難以避免的學習機會。因為即便相關軟體都更新到了最新,同時手邊也不乏能阻止透過腳本語言和網域從遠端竊取數據的工具,但面對難以預估的犯罪手法往往還是防不勝防。而且當一個犯罪手法或對象湊效,便會隨即引來各方效仿而快速蔓延。對此,或許我們也只能期待相關傷害能縮減到最低了吧。