零零信安暗网新闻 | 黑客论坛拍卖美国Authorize.net WordPress网站支付重定向权限

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛上拍卖美国某WordPress网站的Authorize.net支付重定向完整权限，包含20,933条订单记录，总收入3.82万美元，平均订单价值112美元，已完成220笔订单，支持直接劫持支付流程。

据称该数据泄露如下：

● Authorize.net支付网关完整控制权限

● 订单记录（20,933条）

● 支付方式明细（Authorize.net、COD、支票等）

● 月度订单与收入统计

● 客户支付信息（Visa卡尾号等）

● 网站后台完全访问权限

总结

此次美国WordPress网站Authorize.net支付重定向权限被公开拍卖，一旦成交，攻击者可实时劫持所有支付流程并窃取订单资金，对网站运营方及用户造成严重财务损失。受影响网站需立即更改所有密码并加强支付网关安全审计。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。