盜版 WordPress 插件可能導致電子商務網站面臨信用卡被盜風險

現在竟然有這樣一種方法，信用卡刷卡器被注入電子商務WordPress網站的隨機插件中，在竊取客戶付款詳細信息的同時還能隱藏起自己而免受檢測。

研究人員證明，訓練一種專用深度學習算法是可能猜出 41%的 4 位信用卡 PIN 碼——即使受害者用手遮住了 ATM 機的鍵盤。

以紀念暗網信用卡網站BidenCash周年紀念

暗網市場 BidenCash 近日公開了超過 120 萬信用卡用戶細節。援引國外科技媒體 BleepingComputer 報道，這些泄漏的信息包括卡號、過期時間、CVV 號碼、卡片持有人名稱、銀行名稱、卡片類型、家庭住址、電子郵件地址、身份證號碼和手機號碼等等。這些信息足以讓網絡犯罪分子進行財務欺詐和身份盜竊。

Cyber??sixgill 表示，帶有安全芯片的信用卡有助于減少暗網銷售被盜卡數據，但問題仍然存在，尤其是在美國。

Segway網店近日發現遭到MageCart攻擊，網站被植入了竊取信用卡信息的惡意腳本長達一年之久。

美國在線商店 PulseTV 披露了潛在的信用卡數據泄露事件，超過 200,000 名客戶受到影響。

近日，Akamai安全情報小組的研究人員發現黑客“創造性“地篡改電商網站的404頁面來竊取用戶的信用卡信息。（研究人員還發現另外一種攻擊手法：將代碼隱藏在HTML圖像標簽的“onerror”屬性和圖像二進制文件中，使其顯示為Meta Pixel代碼片段。）

黑客論壇上的一個用戶試圖出售該人聲稱是中亞銀行信用卡數據的內容。

泄露的數據包括個人身份信息（如姓名、電子郵件、電話號碼、家庭地址）、支付卡詳細信息（支付卡號、到期日期、CVV代碼）