逾4千家線上商店遭駭，多數是因未修補Magento已知漏洞，導致客戶刷卡資料曝光

英國的國家網路安全中心（National Cyber Security Centre，NCSC）本周表示，已有4,151家的線上商店遭到駭客入侵，駭客於這些網站的結帳頁面植入了側錄程式，盜走網站客戶的刷卡資料，因而在感恩節購物季的前夕，提醒全球線上商店要多加注意。

NCSC表示，他們在今年9月底至少確認有4,151家線上商店遭到入侵，其中絕大多數的攻擊行動是透過Magento系統的已知漏洞，該中心亦已通知受害網站。

Magento為一以PHP撰寫的開源電子商務平臺，已於2018年以16.8億美元出售給Adobe。根據Cloudways的統計，Magento現為全球第三大的電子商務平臺，市占率為9%，落後WooCommerce的30%及Shopify的18%。

值得注意的是，NCSC說法代表除了Magento用戶之外，也有使用其它平臺的線上商店被植入側錄程式，因而呼籲所有的線上商店都應確保所使用的系統是最新的。

線上商店的客戶刷卡資料遭盜除了可能會造成客戶的財務損失，或是讓客戶個資淪落黑市之外，也將危及商家的聲譽，而在感恩節過後，緊接而來的就是聖誕節的年底購物季，購物網站也應趁早檢查自家系統的安全性。