線上購物請小心,近日資安公司Gemini Advisory偵測到有多家電商業者遭到惡意軟體Magecart攻擊,而攻擊者正是知名駭客組織Keeper,該集團自2017年4月開始,便藉由Magecart滲透570個電子商務網站竊取用戶資訊,經調查,被盜取的金融卡資訊高達70萬張,受害者更是遍及55個國家。
■駭客組織Keeper藉由Magecart攻擊讓電商業者人心惶惶(截圖自/Gemini Advisory官網)
Keeper時常進行web skimming/e-skimming攻擊(交易資料側錄攻擊),入侵目標電商網站的後台,並竊取其用戶相關付款資訊,受害者多集中於美國、英國、法國、巴西等西方國家,不過亞洲國家如印度也淪為重災區,其中有高達近9成的受害網站架構是來自於Magento,多為中小型企業所採用的電子商務平台開源軟體,以至於大型電商業者受到攻擊的頻率反而不是那麼的明顯,然而這次的攻擊事件使得Keeper從中不法獲利達700萬美元。
使用者或許可以藉由改用其他支付系統、加強留意信用卡帳單是否有小額交易等方式,以降低自己財物損失的機率,但是面對駭客的攻擊仍舊顯得微不足道,因此除了安全架構的設計外,業者更應盡可能地避免將開源軟體結合至自己的電商系統中,以減少有心人士發現到系統弱點的機會。