欧洲航天局的官方网上商店最近遭到黑客攻击,在结账过程中泄露了客户支付卡信息。这起涉及恶意 JavaScript 代码注入的事件引起了人们对该机构与其内部系统集成的在线零售业务安全性的严重担忧。这家商店以卖东西而闻名 欧空局 商品目前无法使用,并显示“暂时脱离轨道”的通知。
ESA 黑客事件揭示了在线购物欺诈的危险趋势
攻击当天,电子商务安全公司 Sansec 发现了收集敏感客户数据(包括支付卡详细信息)的恶意脚本。调查显示,该脚本生成了一个虚假的 Stripe 支付页面,有效地诱骗买家输入他们的信息。值得注意的是,该欺诈页面看起来令人信服,将自己呈现为官方的一部分 欧空局网上商店,这可能有助于攻击的成功。
在网络安全威胁方面,攻击利用了与合法商店类似的域名。虽然 ESA 官方商店在“esaspaceshop”域名下运营,顶级域名为 .com,但攻击者使用了相同的名称,顶级域名为 .pics (esaspaceshop)[.]图片),这种策略很容易误导顾客。这种域名欺骗凸显了在线购物者提高意识和安全措施的必要性,特别是在涉及敏感的金融交易时。
- 这是撰写本文时网络节目主屏幕的外观:
欧洲航天局的运营预算超过100亿欧元,致力于通过培训宇航员、开发火箭和卫星来推进太空探索,以揭开宇宙的奥秘。然而,鉴于其系统的互连性质,这种安全漏洞不仅给客户带来风险,也给 ESA 员工带来风险。该机构尚未就此次泄露事件公开发表评论,也没有概述未来将采取的加强安全措施。
意大利因 ChatGPT 违反 GDPR 对 OpenAI 处以 1500 万欧元罚款
随着调查的继续,人们仍然担心所访问的数据范围以及支付信息可能受到损害的人的潜在影响。事实上,恶意脚本使用了来自合法 Stripe SDK 的混淆 HTML 代码,这让事件变得更加复杂。 Stripe 是一个广泛使用的在线支付处理平台,很可能会参与正在进行的评估,以帮助减轻未来的风险。
由于这些发展,建议之前通过 ESA 网上商店购物的客户监控其支付卡对账单是否有任何未经授权的交易。目前尚不清楚有多少人可能受到此次泄露的影响,欧洲航天局尚未发布有关潜在受影响客户数量的详细信息。
特色图片来源: 欧洲航天局
