盗版 WordPress 插件可能导致电子商务网站面临信用卡被盗风险

现在竟然有这样一种方法，信用卡刷卡器被注入电子商务WordPress网站的随机插件中，在窃取客户付款详细信息的同时还能隐藏起自己而免受检测。

研究人员证明，训练一种专用深度学习算法是可能猜出 41%的 4 位信用卡 PIN 码——即使受害者用手遮住了 ATM 机的键盘。

以纪念暗网信用卡网站BidenCash周年纪念

暗网市场 BidenCash 近日公开了超过 120 万信用卡用户细节。援引国外科技媒体 BleepingComputer 报道，这些泄漏的信息包括卡号、过期时间、CVV 号码、卡片持有人名称、银行名称、卡片类型、家庭住址、电子邮件地址、身份证号码和手机号码等等。这些信息足以让网络犯罪分子进行财务欺诈和身份盗窃。

Cyber​​sixgill 表示，带有安全芯片的信用卡有助于减少暗网销售被盗卡数据，但问题仍然存在，尤其是在美国。

Segway网店近日发现遭到MageCart攻击，网站被植入了窃取信用卡信息的恶意脚本长达一年之久。

美国在线商店 PulseTV 披露了潜在的信用卡数据泄露事件，超过 200,000 名客户受到影响。

近日，Akamai安全情报小组的研究人员发现黑客“创造性“地篡改电商网站的404页面来窃取用户的信用卡信息。（研究人员还发现另外一种攻击手法：将代码隐藏在HTML图像标签的“onerror”属性和图像二进制文件中，使其显示为Meta Pixel代码片段。）

黑客论坛上的一个用户试图出售该人声称是中亚银行信用卡数据的内容。

泄露的数据包括个人身份信息（如姓名、电子邮件、电话号码、家庭地址）、支付卡详细信息（支付卡号、到期日期、CVV代码）