据Security Week报道,总部位于纽约的制造商OXO International在近日透露,在过去的几年里,黑客曾多次试图窃取其客户的支付卡数据。
OXO是一家厨房用具、办公用品和家庭用品的制造商,提供超过1000种产品,涵盖家庭和办公室的各个领域,该公司在美国、英国、德国和日本均有购物网站。
近日,OXO在一封同时发给了其客户和加州检察长办公室的信中透露,其美国网站遭到了不知名黑客的入侵,并试图窃取网站的用户信息。
OXO表示在2018年12月17日发现了黑客入侵的事实:“目前,我们已确认这3段时期的客户订单信息可能被泄露,分别是2017年6月9日 - 2017年11月28日、2018年6月8日 - 2018年6月9日及2018年7月20日 - 2018年10月16日。”被盗信息可能包括用户姓名、账单地址以及支付卡信息,OXO建议受影响的用户联系信用报告机构,设置一个诈骗警报作为额外保护措施。
此外,OXO没有提供受影响用户数量或泄密方式的具体细节,但表示攻击者使用了“未经授权的代码”窃取客户信息:“我们会将一些其他的证据交给法院的调查员以确定网站的历史漏洞。目前,我们已经调查了恶意代码的性质,删除了未经授权的代码,进行了系统扫描并重新发布了访问凭证。”
“同款”代码在黑客MageCart Hackers的攻击行为中也曾出现过,他们在受感染的电子商务网站上安装信用卡读取器捕获和泄露任何进入网站的用户信息。总部位于孟菲斯的Titan Manufacturing and Distributing 也在最近透露,其系统存在漏洞并被安装了恶意代码,用于收集和窃取客户信息,包括支付卡详细信息。
然而,网络信息读取器并不是黑客MageCart Hackers独有的,不少不法分子也滥用此类恶意代码来收集支付卡信息,如入侵电子商务网站、设置知名品牌的高仿网站等。
*本文作者:知道创宇云安全,转载请注明来自FreeBuf.COM