編譯／鄭智懷 資安公司Sucuri發現，駭客正使用有別於以往的信用卡竊取手法，直接入侵支付系統，使受害者在使用 …

編譯／鄭智懷

資安公司Sucuri發現，駭客正使用有別於以往的信用卡竊取手法，直接入侵支付系統，使受害者在使用信用卡付帳的同時，個資就已外流。此外，新手法也著重加強竊取程式與其運作活動的隱蔽性，使其更難被發現與根除。

該公司指出，傳統的盜取信用卡個資手法主要是破壞WooCommerce等服務商提供給商家的結帳系統，將惡意腳本植入超文字標示語言（HTML）之中，接著盜走受害者的信用卡卡號、有效期限、地址、電話號碼和電子郵件地址等個資。

不過，在商家廣泛與資安公司合作以後，上述手法已經難以成功。

而新興的信用卡竊取手法則是把惡意腳本植入支付系統的外掛軟體，轉而在受害者結帳時盜取個資。

茲以上述信用卡服務商WooCommerce為例，駭客修改了外掛軟體中的「class-wc-authorize-net-cim.php」檔案，使受害者的付款詳細資料會儲存在預設的資料夾中。

特別值得注意的是駭客加強了竊密程式與其活動的隱蔽性，使商家與資安公司更難發現其惡意活動，從而延長個資外流的時間。譬如上述攻擊者將惡意腳本植入外掛軟體，而非HTML，直接導致傳統的檢測手法徹底失效。

專家指出，本次案例凸顯盜取信用卡個資的不法活動日益複雜化，以及攻擊者在躲避防護方檢測技術的開發上的原創性。鑒於上述趨勢，各界應審慎留意此跡象，並且執行更有效的資安防護手段，才能因應未來的威脅。

資料來源：BleepingComputer  

這篇文章 竊取信用卡新手法　結帳就盜客戶個資 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 本周稍早，某位匿名資安研究員揭露美國知名槍械販賣網站「GunAuction.com」遭駭客入侵， …

編譯／鄭智懷

本周稍早，某位匿名資安研究員揭露美國知名槍械販賣網站「GunAuction.com」遭駭客入侵，並有超過55萬名用戶的詳細個資被盜取。專家指出洩露的資料完全暴露客戶的真實身分。

網路媒體TechCrunch報導，遭駭客盜取的個資中，涵蓋客戶的全名、住址、電子信箱帳號和密碼，以及電話號碼。

此外，資安專家Troy Hunt表示，假使擁有上述數據，還可回溯賣家的「姓名、電子信箱帳號、住址、電話號碼，以及擁有的槍械資料。」

據悉，發現並通報本次個資外流事件的資安研究員在2022年即搜尋到一個由不具名駭客持有的伺服器中，藏有包含「GunAuction.com」等各方受害者被盜取的數據。

TechCrunch在獲得相關樣本後，進一步以電子郵件和電話聯繫名單中的160人，其中有十人確認被盜取的資料正確無誤。

「GunAuction.com」的執行長Manny DelaCruz證實本次資料外流事件屬實。Manny DelaCruz在聲明中首先表示，美國聯邦調查局（FBI）在稍早已經舊本事件與公司聯繫。接著，Manny DelaCruz指出「該漏洞可能暴露客戶個資，例如姓名、地址和電子信箱帳號。」Manny DelaCruz補充，雖然沒有任何證據表明駭客存取客戶的財務資訊，但是建議客戶應保持警惕，並留意名下帳戶是否有任何可疑活動。

事實上，本起事件並非美國第一次持有槍械者的個資外流紀錄。2022年6月，加州司法廳（CA DOJ）意外洩露持有槍械者的個資，其中包含姓名、生日、住址、年齡、購槍日期，擁有槍械執照類型，以及犯罪識別碼。

資料來源：TechCrunch

這篇文章 駭客入侵美國槍械販賣網站　盜取55萬筆客戶個資 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。