欧洲航天局 (ESA) 的官方网上商店成为网络安全漏洞的受害者,客户的支付卡信息遭到泄露。该攻击于 2024 年 12 月 25 日以恶意 JavaScript 代码开始,在结账过程中创建了一个欺诈性的 Stripe 支付页面。该机构预算超过 100 亿欧元,以其在太空探索、宇航员培训和卫星开发方面的努力而闻名。
黑客如何利用 ESA 在线商店窃取客户数据
袭击发生后,获得销售 ESA 商品许可的电子商务网站立即下线,现在被贴上“暂时脱离轨道”的标签。该漏洞是由电子商务安全公司 Sansec 发现的,该公司强调了受感染商店与 ESA 系统之间的集成。这可能会带来额外的风险,可能会影响 ESA 员工的敏感信息。
Sansec 透露,用于数据泄露的域名与合法商店的名称相匹配,但其顶级域名 (TLD) 有所不同。虽然 ESA 的官方商店在“esaspaceshop.com”下运营,但攻击者利用“esaspaceshop.pics”转移客户数据。受影响的网站包含来自 Stripe SDK 的混淆 HTML 代码,该代码无缝加载欺诈性支付页面,使客户难以识别交易过程中的任何问题。
违规的潜在风险
这一事件引发了人们对欧空局整体安全措施的质疑,特别是对其在线商业平台的安全措施。网络犯罪领域的参与者在模仿合法在线体验方面表现出了高超的技巧,假冒 Stripe 页面的设计与真实的 ESA 商店融为一体就证明了这一点。此类策略的有效性强调需要强大的检测系统来识别和抵制恶意活动。
对此次违规行为的进一步调查正在进行中。安全专家断言,此次泄露的潜在影响可能超出客户数据范围。如果 ESA 的内部系统确实与受影响的商店互连,那么敏感的员工数据也可能面临风险。欧空局对太空探索的承诺依赖于公众对其运营的信任;因此,在此类违规事件发生后恢复信心至关重要。
随着欧洲航天局继续对这一违规行为进行调查,消费者信任和运营诚信的影响都日益凸显。随着有关攻击的最新消息和加强网络安全措施的努力的发展,利益相关者和客户保持警惕。目前尚不清楚有多少记录被泄露,以及将采取哪些进一步措施来减轻未来的风险。
特色图片来源:欧洲航天局
欧洲航天局网站遭遇网络安全漏洞的消息首先出现在 TechBriefly 上。
Source: 欧洲航天局网站遭受网络安全漏洞
