行业新闻与博客

美国运输当局已通关闭其在线商店来应对恶意软件攻击。

宾夕法尼亚州东南运输管理局（SEPTA）在发现 761 位客户的个人数据已因数据窃听的 Magecart 攻击而被盗后一个小时内关闭了 Shop.SEPTA.org 网站。 

骇客能够在 6月21日开始至 7月16日结束的网络犯罪大潮中窃取购物者的信用卡号码，姓名和地址。该商店出售了在线旅行票以及 SEPTA 品牌的杯子和衣服，由 Amazon Web Services 托管。 

用户在浏览在线商店时收到恶意软件警告，SEPTA 于 7月16日收到有关此攻击的警报。但是，运输当局等到 9月5日才以信通知受这次袭击影响的客户发生了违规行为。 

当被问及是什么原因导致了两个月的时间延迟时，SEPTA 发言人安德鲁·布希（Andrew Busch）告诉《信息  安全》杂志：“一旦 SEPTA 确信它已收集到有关受影响个人的准确信息，便会通知客户。SEPTA 会 尽快遵循适当的报告协议该违规行为是通过通知联邦调查局和宾夕法尼亚州交通部而发现的。”

费城问询者报道说，网上商店已被永久关闭以防止将来发生任何恶意软件攻击的消息，直到 9月19日才曝光  。

解释中隔可以说是极端的做法，以网络安全，布希告诉  Infosecurity 杂志：“为将其关闭的主要原因是，以消除潜在的受到损害的任何其他客户信息。 

“此外，该站点主要用于购买已经或正在逐步淘汰 SEPTA 现代化票价系统 SEPTA Key 的票价产品，并且总体上并未广泛使用。SEPTAKey 拥有一个单独的电子商务站点，并且该网站未遭到破坏。”

Busch 证实，自从关闭其网上商店以来，SEPTA 并未遭受任何进一步的攻击，后者的悄然死亡未能引起很多注意。 

布希在描述 SEPTA 决定砍店的影响时说：“没有大量的客户反馈。”

非常感谢您对亚洲注册的支持与信任！

禁止转载