藍海億觀網(wǎng)2021年01月04日 325
“荷蘭電商惡意軟件和漏洞檢測公司Sansec表示,從2020年8月開始,就出現(xiàn)了一種新型的信息竊取黑客軟件,該軟件目前已經(jīng)攻擊了不少電商平臺,”
荷蘭電商惡意軟件和漏洞檢測公司Sansec表示,從2020年8月開始,就出現(xiàn)了一種新型的信息竊取黑客軟件,該軟件目前已經(jīng)攻擊了不少電商平臺,包括Shopify、WooCommerce、BigCommerce等。更多關于電商黑客的訊息,點擊《印度最大電商平臺Tokopedia出事了,泄露了超1500萬用戶數(shù)據(jù)》。(文末掃碼加入Shopify運營交流群)
開源、老舊的平臺更容易被黑客入侵
藍海億觀網(wǎng)了解到,黑客通過干擾支付系統(tǒng),獲取用戶的信息,并將這些信息轉移至暗網(wǎng)進行交易。
通常,自托管開源平臺更容易被入侵,尤其是系統(tǒng)老舊的平臺,例如Magento 1 Community Edition。該平臺的系統(tǒng)不再受原始開發(fā)人員的控制,并且可能存在很多未經(jīng)修復的漏洞。
使用這類軟件的賣家,更應該注重用戶的信息安全。
黑客如何從Shopify上獲取用戶信息?
首先,黑客會通過攔截平臺的支付程序,獲取用戶填寫的信息。包括地址、郵政編碼、信用卡名稱、信用卡卡號等。
數(shù)據(jù)被攔截并記錄后,黑客會向用戶發(fā)出一條錯誤信息,并將他們定向至真實的付款頁面。
黑客通常會使用和PayPal徽標一樣的假徽標,對用戶進行視覺干擾,讓他們相信這條錯誤信息是真實的。在不經(jīng)意之間,竊取到用戶的數(shù)據(jù)信息。
Shopify電商賣家應該怎樣做?
藍海億觀網(wǎng)了解到,從2020年8月開始,該黑客就已經(jīng)在各大電商平臺竊取信息,已經(jīng)有十幾家店鋪受到了影響。
為了預防更多的用戶受到侵害,電商賣家應該定期對店鋪內(nèi)的結賬流程進行檢查,尤其是在添加、更新以及更改插件、主題后。
Shopify和BigCommerce的賣家如果發(fā)現(xiàn)系統(tǒng)被入侵,應該及時聯(lián)系平臺的客服人員尋求幫助,并處理問題。更多關于Shopify的訊息,點擊《Shopify賣家可據(jù)重量、價格設置運費,并增加新的運輸國家/地區(qū)?》。
Zencart和WooCommerce的賣家可能需要開發(fā)人員的幫助,也可以雇傭第三方開發(fā)人員或網(wǎng)絡安全員來對支付系統(tǒng)進行檢測和加固。
(Harper)(跨境電商新媒體-藍海億觀網(wǎng)egainnews)文末掃碼加入Shopify運營交流群,對接跨境電商優(yōu)質資源。Coupang、沃爾瑪、Wayfair 、MercadoLibre等平臺入駐,品牌文案策劃及全網(wǎng)推廣、電商培訓和孵化等服務,請聯(lián)系我們。不得擅自改寫、轉載、復制、裁剪和編輯全部或部分內(nèi)容。
版權說明:藍海億觀網(wǎng)倡導尊重與保護知識產(chǎn)權,未經(jīng)許可不得用于商業(yè)活動。如當前文章存在版權問題,請聯(lián)系客服申訴處理。
藍海億觀網(wǎng)跨境賣家交流群!
跨境24H頭條資訊,關注跨境平臺最新政策推送行業(yè)最新動態(tài)。
全球跨境市場分析、電商政策及選品思維邏輯解讀。
知名跨境大賣財報分析,真實案例分析站內(nèi)站外引流促單實操技巧!
掃碼入群,與同行共贏
留點想法
評論列表(0條)
藍海億觀網(wǎng)2021-11-28
藍海億觀網(wǎng)2021-05-25
藍海億觀網(wǎng)2022-01-14
藍海億觀網(wǎng)2020-12-29
藍海億觀網(wǎng)2021-08-17
藍海億觀網(wǎng)2021-03-08
藍海億觀網(wǎng)2021-11-24
藍海億觀網(wǎng)2025-01-21