簡而言之。在線零售商是想竊取客戶數據的黑客的高價值目標，而最近的一次違規事件可能證明對犯罪者來說特別有利可圖，這次受害者是JM Bullion，一家貴金屬銷售。Bleeping Computer報導，這家在線零售商銷售金、銀、銅、鉑金和鈀金產品，如硬幣和金條。它的網站在2月份被入侵，當時黑客插入了惡意的JavaScript代碼，將提交的支付信息發送到犯罪分子操作的遠程服務器。

2020年7月6日，JM Bullion被提醒其網站上有可疑活動。JM Bullion立即開始調查，在第三方安全專家的協助下，評估事件的性質和範圍。通過調查，確定在2020年2月18日至2020年7月17日期間，網站上存在惡意代碼，該代碼有能力在有限的場景下獲取客戶在購買時輸入的信息。”

JM Bullion已經通知執法部門有關此次違規事件，並建議任何在2月18日至7月17日期間從網站上購買物品的客戶監控他們的銀行對賬單是否有可疑活動。這類被稱為MageCart的攻擊，最近一段時間越來越流行。去年的一份報告顯示，包括Newegg、Quest Diagnostics和英國航空公司在內的1.7萬多家網站的支付屏幕上可能被注入了信用卡取款器。去年10月發生在時尚巨頭梅西百貨的違規事件是MageCart攻擊。

這很容易理解為什麼黑客會針對一個擁有如此富裕客戶的網站。JM Bullion列出了許多達到數万美元的商品。目前黑客設法竊取了多少錢仍不清楚。