制造商 Segway 在线商店被黑以窃取客户信用卡

个性化交通工具制造商 Segway 在线商店遭到入侵，其中包含一个恶意 Magecart 脚本，该脚本可能允许攻击者在结账时窃取信用卡和客户信息。据披露，攻击者将 JavaScript 添加到 Segway 的在线商店 (store.segway.com) 中，假装显示该网站的版权。实际上，该脚本加载了一个包含恶意信用卡窃取脚本的外部网站图标。去过 Magecart 团队还曾攻击过多数网站，这意味着其攻击手法可能已经进化。