不断出现的卡片掠夺黑客攻击只是一个特别引人注目的目标。梅西百货(Macy's)已警告客户，入侵者将于10月7日在其网站上将代码(据信为JavaScript)滑入两页，让他们从购物者那里收集数据，包括姓名，地址和付款信息。梅西百货在10月15日发现该攻击后立即将其关闭，但尚不清楚有多少人受到了影响。该公司告诉Bleeping Computer，一小部分人是受害者，并且已经实施了“附加安全措施”并提供免费信用监控。

这项名为Magecart的技术因其相对简单和有效的结合而在黑客中越来越流行。他们不需要做很多事情，而只需插入流氓脚本(指向远程命令和控制服务器)并等待人们购物。从那里，他们可以使用该信息进行欺诈性购买，制作克隆卡并在黑市上出售数据。

不要指望这些攻击会在短期内消退。它们已被用于众多主要品牌，包括英国航空，Newegg和Ticketmaster。直到网上商店对诸如Magecart之类的技术保持封闭，它们才会成为诱人的目标。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签： 梅西百货 黑客