打开网易新闻 查看精彩图片

9月13日,南非Garmin公司(Garmin SA)向客户发送系列通知中披露:发生数据安全事件,泄露付款数据和敏感个人信息,泄露源为:购物门户网站shop.garmin.co.za订单。

打开网易新闻 查看精彩图片

Garmin SA之前曾是Garmin经销商,名为Garmin Distribution Africa(GDA),之后于2011年9月被卫星导航全球领导者Garmin收购。

在2019年7月31日发布的新闻稿中,Garmin宣布:创纪录的第二季度收入为9.55亿美元,增长7%,其中航空、航海、健身和户外集团比去年同期增长12%。

打开网易新闻 查看精彩图片

南非Garmin公司常务董事Jennifer说:“我们最近发现通过shop.garmin.co.za(由Garmin南非运营)下订单中的客户数据被盗,这些订单泄露了与您通过网站下达的订单相关的个人数据” 。

Jennifer强调,被泄露的数据仅限于Garmin的南非网站,但包含了付款信息、支付卡号码、到期日期、CVV代码、姓名、地址、电话号码和邮件地址。Garmin SA建议其客户审查并监控所有未经授权的购买的所有支付卡记录。收到数据安全事件通知的受影响客户如果发现或怀疑有任何欺诈行为,也会被要求联系他们的银行或支付卡提供商。

一、事件分析

虽然通知电子邮件中未提及违规原因,但受到影响的Garmin SA客户,有迹象表明shop.garmin.co.za门户网站是Magecart集团的受害者。鉴于门户网站在Magento CMS上运行,Garmin SA客户的数据很可能是借助于网站支付页面上嵌入的支付卡撇渣器获取。

打开网易新闻 查看精彩图片

二、 关于Magecart

Magecart团队是高效且持续发展的网络犯罪团体,至少自2015年以来一直存在,四年后的活动一如既往地活跃。

打开网易新闻 查看精彩图片