据从事欺诈检测的安全威胁咨询公司Gemini Advisory的说法,黑客去年从托管在Volusion的在线商店中盗取的信用卡数据已在暗网中出现。
被盗的信用卡数据与ZDNet去年2019年10月报告的一起安全事件有关。
当时,黑客入侵了Volusion的服务器。而Volusion是一个类似于shopify的平台,为线上商店提供托管服务。
黑客入侵了该公司的一台服务器,并植入了恶意的JS代码,而这些代码最终被加载到该公司的一些客户的线上商店中。
经多方分析确认,该恶意代码会记录付款表单中的付款卡信息。
6589家商店受影响
Volusion的黑客事件于2019年10月8日被发现,但Gemini的研究人员在近日分享的一份报告中表示,这次事件可以追溯到一个月前的9月7日。
此外,研究人员还表示,他们发现在Volusion的门店中,只有6589家线上商店存在恶意代码,这实际比当初预计的2万家要少。
虽然不是2万家商店,但这并不意味着事件不严重。Gemini公司表示,被盗的信用卡数据在一个月之后的2019年11月就被上传到一个暗网黑客论坛中,从那以后就一直被出售。
Gemini表示,他们怀疑黑客可能在去年的攻击中获取了近2000万张支付卡的信息,但到目前为止,他们只追踪到了239000个无卡交易记录(volusion商店有关)。
根据Gemini的说法,一些信用卡信息已被出售,预估计相关黑客能获得近160万美元的收入。
在ZDNet之后的报道中,趋势科技将此次黑客攻击归咎于一个名为FIN6的组织,该组织也被认为是其他一系列Magecart事件的幕后黑手,如英国航空公司和零售巨头新蛋网。
Volusion目前尚未对此事件发表评论。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zdnet.com/article/card-data-from-the-volusion-web-skimmer-incident-surfaces-on-the-dark-web/