信息來(lái)源:nosec
近期,知名百貨公司Macy宣布,他們的網(wǎng)站被植入了惡意腳本,導(dǎo)致客戶支付信息被未知攻擊者竊取。
這種類型的網(wǎng)絡(luò)攻擊被稱作MageCart,攻擊者先破壞目標(biāo)Web站點(diǎn),然后將惡意javascript腳本注入到站點(diǎn)的各個(gè)頁(yè)面,借此竊取客戶所提交的付款信息。
根據(jù)官方所發(fā)布的Notice of Data Breach,他們的網(wǎng)站是在2019年10月7日遭到黑客攻擊,并在“付款”和“我的錢包”兩個(gè)頁(yè)面植入了惡意腳本。如果客戶在這些頁(yè)面提交了任何付款信息,那么敏感信息將被發(fā)送到攻擊者所控制的服務(wù)器中。
“在2019年10月15日,我們注意到macys.com和另一個(gè)網(wǎng)站之間存在可疑連接。于是我們的安全小組立即展開調(diào)查,然后我們發(fā)現(xiàn)在2019年10月7日,一個(gè)未知的第三方在macys.com的兩個(gè)頁(yè)面上添加了惡意代碼。通過(guò)分析惡意代碼,我們發(fā)現(xiàn)它會(huì)竊取客戶在這兩個(gè)頁(yè)面上所提交的所有敏感信息。我們的安全團(tuán)隊(duì)在2019年10月15日成功刪除了這些惡意代碼。”
具體來(lái)說(shuō),攻擊者可以竊取到客戶的個(gè)人信息和信用卡信息,包括客戶的名字、姓氏、地址、城市、州、郵政編碼、電話號(hào)碼、電子郵件地址、支付卡號(hào)碼、支付卡安全碼和支付卡到期時(shí)間。
由于Macy百貨是在2019年10月15日察覺到黑客攻擊的,所以攻擊者已經(jīng)整整收集了一個(gè)星期Macy客戶的信息。
隨后,Macy百貨通知執(zhí)法部門,并聘請(qǐng)了“一家一流的網(wǎng)絡(luò)取證公司”協(xié)助調(diào)查。他們還聯(lián)系了所有相關(guān)的信用卡公司,包括Visa、美國(guó)運(yùn)通、Discover和萬(wàn)事達(dá),通報(bào)了這起安全事件。
Macy百貨告訴BleepingComputer,只有一小部分顧客受到影響,他們現(xiàn)已制定了額外的安全措施,不會(huì)再發(fā)生類似事件。
在一份聲明中,Macy百貨表示:“我們注意到有一小部分客戶受到macys.com網(wǎng)站上惡意代碼的影響。目前我們已經(jīng)徹底調(diào)查此事,消除了隱患,并采取了額外的安全措施。所有受影響的客戶都已被通知,我們也將免費(fèi)為這些客戶提供信用保護(hù)服務(wù)?!?
Macy百貨已向那些受到影響的客戶發(fā)送了電子郵件,建議他們監(jiān)控自己的信用卡賬單,時(shí)刻警惕可疑或欺詐行為。如發(fā)現(xiàn)任何問(wèn)題,消費(fèi)者應(yīng)立即聯(lián)系他們的信用卡公司,提出異議。
梅西百貨還為所有受此次事件影響的客戶免費(fèi)提供一年的Experian IdentityWorks信用監(jiān)控服務(wù)??蛻艨墒褂梅峙浣o他們的唯一ID進(jìn)行注冊(cè)。
Magecart攻擊
一位不愿透露姓名的研究人員向Macy百貨公司報(bào)告了這一事件,并給BleepingComputer透露了一些細(xì)節(jié)。
當(dāng)攻擊者成功入侵Macy網(wǎng)站時(shí),篡改了腳本,插入了一個(gè)經(jīng)過(guò)混淆的Magecart代碼。
研究人員表示,當(dāng)客戶提交付款信息時(shí),這個(gè)腳本將自動(dòng)啟動(dòng)并將提交的信息發(fā)送到Barn-x.com/api/analysis.php。隨后,攻擊者可以通過(guò)登錄控制服務(wù)器來(lái)訪問(wèn)被盜取的支付信息。