【安全资讯】欧洲航天局官方商店遭黑客攻击，支付卡信息被窃取

概要：

近日，欧洲航天局（ESA）官方商店遭遇黑客攻击，导致用户支付卡信息被窃取。黑客通过注入恶意JavaScript代码，伪造了一个虚假的Stripe支付页面，给用户带来了严重的安全隐患。此事件不仅影响了消费者的财务安全，也可能对ESA的声誉造成负面影响。

主要内容：

攻击者在ESA的官方网站上加载了一段恶意JavaScript代码，该代码在用户结账时生成一个伪造的Stripe支付页面。该商店原本是ESA授权销售商品的平台，现已暂时关闭，显示“暂时失去轨道”的信息。安全公司Sansec发现该恶意脚本，并警告称，商店与ESA系统的集成可能对其员工构成风险。

黑客使用的域名与合法商店相似，但顶级域名不同，显示为“esaspaceshop.pics”。这一伪造的支付页面看似正常，用户在完成购买时并未察觉异常。Source Defense Research公司确认了Sansec的发现，并捕获了在ESA商店加载的虚假Stripe支付页面。

ESA在回应媒体询问时表示，该商店并不托管在其基础设施上，且不管理相关数据。此事件的发生提醒了用户在进行在线交易时需提高警惕，尤其是在涉及个人财务信息时。随着网络攻击手段的不断演变，保护用户数据安全显得尤为重要。