安全是有分量的

国内高防cdn_网络安全保护_快速接入

2022-06-22 13:50栏目:应用

国内高防cdn_网络安全保护_快速接入

总部位于美国的珠宝和配件巨头Claire'S及其子公司ICOSE的网站于4月被入侵,可能允许黑客访问客户的信用卡。

Claire's是一家非常受欢迎的美国珠宝和配件店,在北美和欧洲拥有2000多家分店,数据库防御ddos,在其他地区拥有6794家特许店和546家特许店。

Claire's商店常见于美国各地的购物中心,在少女和年轻女性中非常受欢迎。

网络安全公司Sansec的一份新报告中,Claire的网站被攻击者入侵,这些攻击者在从网站购买时试图窃取客户的支付信息。

这种类型的入侵称为MageCart攻击,我的世界防御ddos,由黑客入侵网站,以便将恶意JavaScript脚本注入网站的各个部分。然后,这些脚本窃取客户提交的付款信息。

Claire与BleepingComputer分享了以下关于妥协的声明:

"上周五,我们发现了一个与我们的电子商务平台相关的问题,并立即采取行动进行调查和解决。我们的调查发现,在我们的电子商务平台上未经授权插入代码,以获取客户在结账过程中输入的支付卡数据。我们删除了该代码,并添加了所有加强平台安全的措施。我们正在努力确定涉及的交易,以便我们能够通知这些个人。我们零售店使用的卡不受此问题的影响。我们还通知了支付卡网络和执法部门。持卡人最好监控其账户对账单,冰盾软件防御ddos多少g,以防未经授权的费用。支付卡网络规则通常规定,持卡人对及时报告的未经授权的费用不承担责任。我们对此表示遗憾,并就由此给客户带来的不便向客户道歉"克莱尔在胡迪2019冠状病毒疾病的全球范围内关闭了他们所有的砖块和迫击炮之后的一天,威胁演员创造了一个名为"CaleRealsRealth.com"的域名。根据SSASEC的研究团队,这个领域一直处于休眠状态,直到4月25日,当恶意脚本被添加到了CyaReS.com及其附属的ICIG.com网站时。该恶意软件已添加到(其他合法)应用程序中。min.js文件。此文件托管在Salesforce服务器上,百度云cc防御,因此不涉及"供应链攻击",攻击者实际上获得了对运行商店的服务器的写访问权,"Sansec的报告指出:

该恶意脚本等待客户签出,然后试图通过将其作为参数发送到服务器上的图像URL来窃取其支付信息https://claires-assets.com/,属于攻击者。

据Sansec研究人员称,该恶意脚本至少在4月30日至6月13日期间试图窃取客户的信用卡。

Sansec的Willem de Groot告诉Bleepingcompuer,Claire已确认收到他们的报告,并已于周六删除恶意代码。

任何在4月30日至6月13日期间在Claire's购物的客户,都应该联系他们的信用卡公司,冰盾软件防御ddos多少g,监控欺诈性购物的报表,以确保安全。

BleepingComputer向Claire提出了问题,但到目前为止还没有回音。

更新时间:美国东部时间6月15日07:42:更改了恶意软件存在的时间间隔。更新时间:美国东部时间6月15日10:41:Claire's补充声明。