黑客入侵服务器，6500多个电商网站数据泄露

6500多个电商网站数据泄露

安吉从外媒了解到，黑客成功入侵了Volusion的服务器，这次攻击针对的是客户输入的信用卡和支付数据。黑客们将几行恶意代码植入Volusion旗下一个易受攻击的服务器，成功进行了数据盗窃。

研究人员将恶意代码本身称为“Magecart攻击”，当它被嵌入到网站页面时，会扫描用户在页面上输入的数字和字母，包括信用卡号码、验证码和有效期。

这次Magecart攻击最先引起了Check Point安全研究员Marcel Afrahim的注意，他注意到storage.googleapis.com（bucket名称为 volusionapi）加载了一个奇怪的javascript文件。

Afrahim写道，黑客在本周早些时候侵入了Volusion的谷歌云基础设施，并在Volusion服务器上那个JavaScript文件中植入了一段恶意代码，该代码的目的是将信用卡信息转移到在线表格中，现在数千名在线购物者的借记卡和信用卡信息可能面临风险。

外媒指出，Volusion已经识别出超过6500个受黑客攻击影响的网站，但研究人员怀疑，问题可能比最初预期的还要大。因为这导致了多米诺骨牌效应，恶意代码被推到所有由该公司托管的网站。

对于此事，Volusion发声明称↓↓

Volusion收到了数据安全事件的警报，可以确认这次事件在接到通知后的几个小时内得到了解决。我们正就此事与有关当局协调，并继续加强我们的系统，以侦测和防止有人未经授权访问用户帐户。

我们的一部分商家泄露了部分客户信息，包括信用卡信息，但不包括其他相关的个人身份信息，我们不知道与此事有关的任何欺诈活动。

Volusion已采取行动帮助保护账户安全，我们将继续监控此事，以确保我们商家的安全。

数据泄露事件越来越多

据悉，Volusion是一个美国的独立站建站平台，有2万中小企业客户，为他们提供电商软件、营销和网页设计服务。

专业人士建议：浏览过受影响网站的客户，请核对银行对账单，并与有关信贷机构联络，以确保资料安全。从受牵连网站购买了商品的客户，应该做的第一件事是打电话给银行，报告潜在的欺诈事件。他们可以帮助监控你的帐户未经授权的活动，并可能帮你追回损失的钱。

数据显示，过去几年美国数据泄露加速，数据泄露记录数量从2016年的3660万增至2017年的1.976亿，去年跃升至4.465亿。根据IBM Security的一份数据泄露报告，平均每家公司因数据泄露损失390万美元。

仅在加利福尼亚州，在2008年至2019年期间，就有1493起数据泄露报告，总计泄露了55.9亿份文件。作为硅谷的发源地，加州更有可能成为攻击者的目标。但不管你的电商公司在哪运营，保护数据都很重要。