详细内容或原文请订阅后点击阅览
Avery 网站上的信用卡盗刷器已卡数月
Avery 已确认其网站受到信用卡盗刷器的攻击,可能影响超过 60,000 名客户。
来源:Malwarebytes Labs 博客信用卡盗刷浪潮的后果——假期期间很正常——开始显现。
假期期间很正常标签制造商 Avery 已提交数据泄露通知,称 61,193 人的信用卡信息可能被盗。
数据泄露通知12 月 9 日,Avery 表示已意识到其系统受到攻击。调查显示,网络犯罪分子已插入恶意软件,用于“抓取”其网站上使用的信用卡信息。此信用卡盗刷器在 2024 年 7 月 18 日至 2024 年 12 月 9 日期间处于活动状态。
Avery 已向受影响的客户发送电子邮件,告知他们数据已被盗。
已发送电子邮件可能包含的信息:
- 姓和名 账单和送货地址 电子邮件地址 电话号码(如果提供) 支付卡信息(包括 CVV 号和到期日期) 购买金额
Avery 表示已收到多起受影响客户的报告,这些客户表示自己遭遇了欺诈性收费和/或收到了网络钓鱼电子邮件。
信用卡盗刷器是一种注入网站的恶意软件,通常是通过内容管理系统 (CMS) 中的漏洞或网站所有者使用的插件注入的。
当访问带有卡片盗刷器的网站时,您甚至可能不知道它在那里。卡片盗刷器是注入 JavaScript 代码的专家,尤其是在严重依赖此类代码的网上商店,这增加了额外代码不显眼的可能性。遗憾的是,卡片盗刷器太常见了,但您可以采取一些措施来防止您的详细信息被卡片盗刷器捕获。
太常见了