Magecart 攻击了 8 个美国地方政府网站

这次攻击将数百万人的个人和财务数据置于危险之中。

由于冠状病毒大流行,美国各地的地方政府一直在几个不同的方面交火。这也涉及网络攻击,包括今年3月卫生与公共服务部(HHS)的网络攻击。

但这次,美国3个州的8个城市的网站遭到了信用卡窃取器的经典Magecart攻击。这次攻击使得攻击者能够盗取所有使用该网站的公民的支付信息。但这有多重要呢?

事实上,远比想象中更广泛。所有这些网站都是建立在Click2Gov平台上的,该平台允许地方政府提供重要的服务,如公用事业收费、投诉管理和社区参与。因此,大多数居民自然会使用他们增加受害者的网络。

这是因为,人们普遍认为政府网站“天生安全的”,就像用户相信谷歌,从应用商店下载感染了恶意软件的应用一样,就好像它是谷歌所有的安全平台一样。

至于泄露的数据,由于网站的敏感性,如上文所述,姓名和联系地址等个人身份信息和居民在门户网站上输入的支付细节都被提取出来。

总之,这些网站已经不是第一次受到攻击了。此前在2018年和2019年,我们已经看到类似的事件发生,所以唯一的办法就是采取更大的安全措施。

否则,此类安全漏洞将美国人置于可怕但长期危险的风险之中。

总的来说,由于浏览攻击的增加,政府应该更加关注其网站的支付页面的安全,特别是它们恰好是最容易被恶意行为者攻击的目标。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!