荷兰电商恶意软件和漏洞检测公司Sansec表示,从2020年8月开始,就出现了一种新型的信息窃取黑客软件,该软件目前已经攻击了不少电商平台,包括Shopify、WooCommerce、BigCommerce等。更多关于电商黑客的讯息,点击《印度最大电商平台Tokopedia出事了,泄露了超1500万用户数据》。(文末扫码加入Shopify运营交流群)
开源、老旧的平台更容易被黑客入侵
蓝海亿观网了解到,黑客通过干扰支付系统,获取用户的信息,并将这些信息转移至暗网进行交易。
通常,自托管开源平台更容易被入侵,尤其是系统老旧的平台,例如Magento 1 Community Edition。该平台的系统不再受原始开发人员的控制,并且可能存在很多未经修复的漏洞。
使用这类软件的卖家,更应该注重用户的信息安全。
黑客如何从Shopify上获取用户信息?
首先,黑客会通过拦截平台的支付程序,获取用户填写的信息。包括地址、邮政编码、信用卡名称、信用卡卡号等。
数据被拦截并记录后,黑客会向用户发出一条错误信息,并将他们定向至真实的付款页面。
黑客通常会使用和PayPal徽标一样的假徽标,对用户进行视觉干扰,让他们相信这条错误信息是真实的。在不经意之间,窃取到用户的数据信息。
Shopify电商卖家应该怎样做?
蓝海亿观网了解到,从2020年8月开始,该黑客就已经在各大电商平台窃取信息,已经有十几家店铺受到了影响。
为了预防更多的用户受到侵害,电商卖家应该定期对店铺内的结账流程进行检查,尤其是在添加、更新以及更改插件、主题后。
Shopify和BigCommerce的卖家如果发现系统被入侵,应该及时联系平台的客服人员寻求帮助,并处理问题。更多关于Shopify的讯息,点击《Shopify卖家可据重量、价格设置运费,并增加新的运输国家/地区?》。
Zencart和WooCommerce的卖家可能需要开发人员的帮助,也可以雇佣第三方开发人员或网络安全员来对支付系统进行检测和加固。
(Harper)(跨境电商新媒体-蓝海亿观网egainnews)文末扫码加入Shopify运营交流群,对接跨境电商优质资源。Coupang、沃尔玛、Wayfair 、MercadoLibre等平台入驻,品牌文案策划及全网推广、电商培训和孵化等服务,请联系我们。不得擅自改写、转载、复制、裁剪和编辑全部或部分内容。