逾7,000家採用Magento的電子商務網站遭植入惡意程式,瞄準消費者的信用卡資料
駭客以暴力破解方式入侵採用Magento的電子商務網站控制介面,植入惡意程式,以紀錄消費者輸入的信用卡資訊,並留下後門,下載其他惡意程式。
2018-08-31
Magento內建了各種電子商務的擴充應用,從支付、運送、稅賦到物流等,已吸引超過30萬名開發人員參與,客戶涵蓋消費品、零售、批發、製造業等等。
2018-05-22
| Magento | 電子商務 | 惡意程式 | 信用卡資料
瞞天過海?鎖定Magento的惡意程式將盜來的信用卡資訊藏在JPG圖檔中
資安業者Sucuri近來發現一個鎖定Magento開源電子商務平台的惡意程式會將側錄的信用卡資料藏在JPG圖檔中,這個存有消費者資訊的影像檔使用真的圖片,駭客只要造訪網站下載影像即可存取隱藏其中的資料,不需額外的管道。
2016-10-19