新蛋網使用者信用卡資料洩漏:惡意程式碼存在約1個月
新浪科技訊 北京時間9月20日,在過去約1個月的時間,購物網站新蛋(Newegg)的使用者資料發生洩露事故,目前新蛋正在對網站進行整理。
有安全研究人員發現,黑客將15行銀行卡盜刷程式碼植入新蛋網支付頁面,從8月14月-9月18日,程式碼一直存在。這種惡意程式碼從使用者手中竊取信用卡資料,傳輸到由黑客控制的伺服器。黑客的程式碼同時影響桌面端和移動端使用者,只是目前還不清楚移動端使用者是否已經受到影響。
最先發現惡意程式碼的是一家叫“Volexity”的公司,它將問題報告給新蛋網後,截至週二,新蛋網已經刪除程式碼。
在美國,新蛋網是規模較大的線上零售商,2016年營收26.5億美元。按照新蛋網的說法,旗下平臺擁有月獨立訪問使用者4500多萬。在程式碼植入的這段時間裡,完成交易使用者數字尚不明確。
新蛋網CEO丹尼·李(Danny Lee)在發給使用者的郵件中表示,有哪些使用者的賬戶可能受到影響,公司還沒有確定。
安全研究人員指出,攻擊新蛋網的方式十分巧妙,偽裝極好,與最近英國航空公司(British Airways)信用卡洩露事件、以及之前發生的Ticketmaster洩露事件有些類似。有人將新蛋網資料洩露事件歸咎於黑客團體Magecart,他們喜歡針對有漏洞的網站發起攻擊。(中天)