英國國家網路安全中心（NCSC）近日向 4000 多家網店的店主發出警告，他們的網站受到了 Magecart 的攻擊影響，會竊取客戶的支付資訊。 Magecart 攻擊也稱網路盜取、數位盜取或電子盜取，攻擊者將被稱為信用卡盜取器的腳本注入被攻擊的網店，以收穫和竊取顧客在結帳頁面提交的支付和/或個人資訊。

圖片來自於 Picserver

攻擊者隨後將利用這些數據進行各種金融和身份盜竊欺詐計劃，或在駭客或刷卡論壇上將其賣給出價最高的人。 NCSC 表示截至今年 9 月底，已經發現有 4151 家網店被攻擊，並提醒零售商注意這些安全漏洞。

NCSC 發現的大多數用於盜刷的網店都是通過流行的電子商務平臺Magento的一個已知漏洞被攻破的。 自2020年4月以來，NCSC監測了這些商店，並在通過其主動網路防禦計劃發現被入侵的電子商務網站后，向網站擁有者和中小型企業（SMEs）發出警告。

受影響的在線零售商被敦促升級 Magento–以及他們使用的任何其他軟體–的最新狀態，以阻止攻擊者在黑色星期五和網路星期一期間企圖入侵他們的伺服器並損害他們的在線商店和客戶的資訊。

負責經濟和社會的 NCSC 副主任 Sarah Lyons 表示：”我們希望中小型在線零售商知道如何防止他們的網站在購物高峰期被投機取巧的網路犯罪分子利用。 盡可能保持網站的安全是很重要的，我敦促所有企業主遵循我們的指導，並確保他們的軟體是最新的”。

該機構還為希望在網上安全購物的個人和家庭提供指導，建議他們只在值得信賴的網上商店購物，使用信用卡進行網上支付，並始終注意可疑的電子郵件和簡訊，這些資訊看起來好得不像真的。 美國網路安全和基礎設施安全域（CISA）也提供了關於如何在網上購物時保持安全的安全提示。