6月20日消息 在线支付服务公司Paypal日前宣布,它已经修复了其网站上一个可以被攻击者用来窃取用户敏感数据的安全漏洞。
据Paypal公司一位发言人称,攻击者利用这个安全漏洞可以将用户从PayPal的一个网页指引到位于韩国的一个恶意网站上。该网页使用了一个真实的PayPal地址,但上面包含了恶意代码,登录该网页的会员被警告他们的账户信息已被泄漏,然后这些用户会被指引到
一个“钓鱼”网站上去。
英国互联网安全监测公司Netcraft的专家在一份安全建议书中称,这个以窃取信息为目的恶意网站会要求用户提交他们的PayPal注册信息以及社会保险号和信用卡资料。
PayPal发言人Amanda Pires说:“在发现了这种诈骗行为后,我们立即更改了PayPal网站上的某些代码。现在这个诡计或者其他类似的诈骗手段已就不再凑效了。”
Pires补充说,PayPal公司已要求托管该恶意网站的互联网服务供应商封杀该恶意网站。Pires表示,目前该公司还不清楚有多少用户可能成为了受害者。
作者:云雀