导读:新浪科技讯,北京时间 9 月 20 日,在过去约 1 个月的时间,购物网站新蛋(Newegg)的用户数据发生泄露事故,目前新蛋正在对网站进行整理。
有安全研究人员发现,黑客将 15 行银行卡盗刷代码植入新蛋网支付页面,从 8 月 14 月-9 月 18 日,代码 ......
新浪科技讯,北京时间 9 月 20 日,在过去约 1 个月的时间,购物网站新蛋(Newegg)的用户数据发生泄露事故,目前新蛋正在对网站进行整理。
有安全研究人员发现,黑客将 15 行银行卡盗刷代码植入新蛋网支付页面,从 8 月 14 月-9 月 18 日,代码一直存在。这种恶意代码从用户手中窃取信用卡数据,传输到由黑客控制的服务器。黑客的代码同时影响桌面端和移动端用户,只是目前还不清楚移动端用户是否已经受到影响。
最先发现恶意代码的是一家叫 Volexity 的公司,它将问题报告给新蛋网后,截至周二,新蛋网已经删除代码。
在美国,新蛋网是规模较大的在线零售商,2016 年营收 26.5 亿美元。按照新蛋网的说法,旗下平台拥有月独立访问用户 4500 多万。在代码植入的这段时间里,完成交易用户数字尚不明确。
新蛋网 CEO 丹尼 李(Danny Lee)在发给用户的邮件中表示,有哪些用户的账户可能受到影响,公司还没有确定。
安全研究人员指出,攻击新蛋网的方式十分巧妙,伪装极好,与最近英国航空公司(British Airways)信用卡泄露事件、以及之前发生的 Ticketmaster 泄露事件有些类似。有人将新蛋网数据泄露事件归咎于黑客团体 Magecart,他们喜欢针对有漏洞的网站发起攻击。
