E安全1月25日訊,據外媒報導,近日,美國著名兒童服裝製造及在線零售商Hanna Andersson披露了一起數據洩露事件,其在線購物平臺遭受了Magecart攻擊,黑客部署了惡意代碼,竊取了客戶近兩個月的付款信息。
與Magecart的其他攻擊一樣,攻擊者在其電子商務平臺中植入了電子掠奪器,入侵了在線商店,並將基於JavaScript的惡意腳本注入到結帳頁面。然後使用網絡瀏覽器或電子分離器的腳本來收集客戶的付款信息,並將其發送到攻擊者控制的遠程站點。
Hanna Andersson是美國著名高端嬰童服裝品牌,總部位於美國俄勒岡州波特蘭,據悉,該品牌的創建源於Hanna的祖母住的臨近波羅的海邊的一個叫Skane的小鎮。Hanna在美國時遵循祖母的教誨為兒子縫製品質優良的全棉服飾長達20多年,她的兒子在1983年註冊Hanna Andersson品牌,現已成為全球兒童服飾的領導品牌。
事後,該公司保護了其網站的在線購買平臺,並對其進行了加固,以防止日後的入侵,並且目前正在協助執法部門調查攻擊事件。
對此多名專家發表了自己的看法,其中安全公司NuData的副總裁Robert Capps 表示,目前許多網站,特別是零售商,正在頻繁遭受類似的Magecart攻擊。面對這些持續不斷的攻擊,客戶應定期檢查其信用卡帳單,若信用卡受到侵害,則應立即申請新的信用卡帳單。