黑客從新蛋電子購物平臺盜取使用者信用卡資料
之前造成Ticketmaster和British Airways資料洩漏的黑客組織Magecart,現在將目標對準了線上電子產品銷售平臺新蛋。該黑客組織試圖入侵新蛋的網站,盜取從2018年8月14日~9月18日期間有所信用卡購買行為的使用者信用卡資訊。
Magecart黑客在新蛋的信用卡支付頁面注入惡意Javascript,利用電子信用卡掃描技術獲取使用者在該網站上購買時所填寫的信用卡資訊併發送至遠端伺服器。該黑客組織至少從2015年開始頻繁活動,並在今年的8月13日註冊了一個名為neweggstats.com的域名,和新蛋商城的合法域名newegg.com非常相似,還為他們的網站申請了SSL證書。1天后,該組織就向新蛋商城網站的支付頁面中注入惡意掃描程式碼。
當用戶在新蛋商城上新增物品到購物車,在結賬時會要求使用者填寫快遞資訊,接著就會開啟信用卡支付頁面引導使用者完成支付過程。
當用戶點選信用卡資訊的提交按鈕後,惡意掃描程式碼便會將使用者的信用卡資訊傳送至黑客的遠端伺服器,而在使用者的支付頁面上沒有任何異常。
該攻擊行為針對的是新蛋商城的桌面版和手機版,目前還不得而知有多少使用者的信用卡資訊遭到了洩漏。考慮到新蛋網站每月的訪問量超過5000萬人次,該惡意程式碼已經存在了超過1個月時間,因此可能已經有幾百萬使用者的信用卡支付資訊被盜取。
本月初,Magecart黑客組織對British Airways航空公司的網站和移動應用程式實施了攻擊,導致38萬用戶的支付資訊被盜取。研究人員發現,本次針對新蛋商城的惡意注入程式碼和之前的British Airways航空公司網站中的惡意程式碼非常相似,黑客只是修改了一些格式方便將獲取的支付資訊傳送到遠端伺服器。經過精簡後的新蛋商城惡意注入程式碼只有短短的15行。
如果是新蛋商城使用者並且在以上所提到的時間範圍內在網站上有過購物行為,請立即致電銀行鎖定信用卡支付並要求更換信用卡。而且根據Magecart黑客組織的作風可以預計,新蛋商城還不是他們最大的目標。