Serangan web skimming atau Magecart kembali meningkat dengan menargetkan situs e-commerce. Penyerang menyisipkan script berbahaya pada halaman pembayaran untuk mencuri data kartu kredit pengguna. Serangan ini sering tidak terdeteksi karena terjadi di sisi klien (browser pengguna). Data yang dicuri langsung dikirim ke server pelaku. Pemilik website disarankan untuk memantau integritas file, menggunakan Content Security Policy (CSP), serta melakukan audit keamanan secara berkala.

Source:
https://www.riskiq.com
https://www.imperva.com