第三方脚本入侵事件震惊世界
2024-11-05
2018年8月21日至9月5日期间,英国航空公司网站和应用程序遭受复杂的网络攻击,导致约30万至50万客户的个人数据泄露,其中包括信用卡信息。攻击者利用第三方脚本Modernizr中的漏洞,将恶意代码注入英航网站,窃取用户支付信息并发送至伪造域名baways.com。该事件暴露了第三方脚本存在的安全风险,以及企业在保护用户数据方面的不足,最终导致英国航空公司被处以巨额罚款,并面临大量集体诉讼。此事件促使了更严格的网络安全标准PCI DSS 4.0的出台,强调对第三方脚本的持续监控和安全防护。
14
未分类
第三方脚本