文/侯賽雷

防毒專家趨勢科技近期發布訊息：發現一連串Magecart信用卡側錄攻擊連鎖旅館訂房網站，這波攻擊似乎只針對行動用戶，主要收集線上訂房者姓名、電子郵件地址、電話號碼、旅館房間偏好和信用卡詳細資訊，側錄器會檢查客戶使用語言並注入相對應的偽造信用卡表單。

趨勢科技指出，早在5月時就發現名為Mirrorthief的新Magecart駭客集團入侵美國和加拿大大學所用的電子商務服務商，近期是第二次看到Magecart駭客集團直接攻擊電子商務服務商而非個人商店或第三方供應鏈，「我們發現兩個受影響的旅館網站都是由一家協助旅館建立網路訂房網站的西班牙公司Roomleader所開發。」惡意程式碼不是直接注入網站，而是注入Roomleader所提供給客戶的ViewedHotels模組，而兩家不同連鎖體系的訂房網站都用此模組，其中一家連鎖旅館在14個國家/地區擁有107家旅館，另一家在14個國家/地區擁有73家旅館，此次攻擊相當值得注意。

Magecart這類的信用卡側錄攻擊事件凸顯企業需保護自己的網站不受潛在攻擊的重要性，如更新軟體到最新版本並做好網路分割，以保障客戶資料安全。此外，建議考慮使用Apple Pay或Google Pay等支付系統，這些支付系統提供額外的身份認證機制，即使攻擊者取得信用卡資訊，也可以大幅降低信用卡被盜用的可能性。(更多內容)(圖/趨勢科技)