英国国家网络安全中心（NCSC）近日向 4000 多家网店的店主发出警告，他们的网站受到了 Magecart 的攻击影响，会窃取客户的支付信息。Magecart 攻击也称网络盗取、数字盗取或电子盗取，攻击者将被称为信用卡盗取器的脚本注入被攻击的网店，以收获和窃取顾客在结账页面提交的支付和/或个人信息。
 

 
攻击者随后将利用这些数据进行各种金融和身份盗窃欺诈计划，或在黑客或刷卡论坛上将其卖给出价最高的人。NCSC 表示截至今年 9 月底，已经发现有 4151 家网店被攻击，并提醒零售商注意这些安全漏洞。
 
NCSC 发现的大多数用于盗刷的网店都是通过流行的电子商务平台 Magento 的一个已知漏洞被攻破的。自2020年4月以来，NCSC监测了这些商店，并在通过其主动网络防御计划发现被入侵的电子商务网站后，向网站所有者和中小型企业（SMEs）发出警告。
 
受影响的在线零售商被敦促升级 Magento–以及他们使用的任何其他软件–的最新状态，以阻止攻击者在黑色星期五和网络星期一期间企图入侵他们的服务器并损害他们的在线商店和客户的信息。