美國國家棒球名人堂網站被植入信息竊取腳本

位於紐約州庫珀斯敦的國家棒球名人堂的網站被黑客入侵，其中包括了一個惡意的MageCart腳本，該腳本竊取了在網站上購買商品的客戶的支付信息。

根據加州安全漏洞通知服務提交的通知，美國國家棒球名人堂網站在2018年11月15日至2019年5月14日期間向其在線商店注入了惡意腳本。

國家棒球名人堂(「名人堂」)重視並尊重您的信息隱私，這就是為什麼我們寫信通知您，最近可能涉及您的一些個人信息的事件。

通知提醒受影響的用戶，

可能被竊取的信息包括客戶的姓名、地址和信用卡或借記卡信息，包括CVV代碼。應該注意的是，這次攻擊隻影響了從網站購買物品的顧客，而不是博物館本身。您從國家棒球名人堂網站(https://baseballhall.org/)購買任何物品，都應向您的信用卡公司報告情況，並監控您的聲明是否存在欺詐購買行為。

MageCart攻擊竊取的付款信息

雖然沒有確認這是同一組，但此攻擊中使用的方法類似於之前在RiskIQ報告中描述的MageCart Group 4。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！