• 尚無留言

近日，資安研究人員發現，Magento網站遭遇了一種新的信用卡盜刷攻擊，攻擊者利用Swap Files進行隱蔽的資料竊取行動，對電商平台構成重大威脅。

事件詳情

Magento是一個流行的電子商務平台，廣泛應用於全球的線上零售商。然而，研究人員指出，攻擊者利用Magento網站中的漏洞，部署了信用卡盜刷攻擊，這些攻擊主要通過Swap Files來實現資料竊取。

根據調查，攻擊者在受感染的網站中植入了惡意代碼，這些代碼利用CVE-2023-46355和CVE-2023-46356漏洞，通過生成和利用Swap Files來竊取用戶的信用卡信息和其他敏感資料。這些資料隨後被傳輸到攻擊者的伺服器，進行進一步的濫用和販賣。

影響和風險

1. 信用卡信息洩露：用戶的信用卡信息被竊取，可能導致金融詐騙和經濟損失。
2. 資料安全風險：網站中的敏感資料被不法分子獲取，對用戶和企業構成重大安全威脅。
3. 信任危機：網站的安全問題可能導致用戶信任度下降，影響企業的聲譽和業務發展。

防範措施

資安專家建議，電子商務平台應加強安全防護，採取以下措施來防範此類攻擊：

• 定期更新：定期更新網站系統和插件，修補已知漏洞。
• 安全掃描：對網站進行定期的安全掃描和弱點分析，及時發現並修復安全問題。
• 強化加密：對用戶資料進行加密處理，確保資料在傳輸和存儲過程中的安全性。

RCS 提供專業的 網站弱點評估 和 源碼檢測 服務，幫助企業提升網站安全防護能力，保護用戶資料安全。