新蛋網使用者信用卡資料洩漏：惡意程式碼存在約1個月

新浪科技訊 北京時間9月20日，在過去約1個月的時間，購物網站新蛋（Newegg）的使用者資料發生洩露事故，目前新蛋正在對網站進行整理。

有安全研究人員發現，黑客將15行銀行卡盜刷程式碼植入新蛋網支付頁面，從8月14月-9月18日，程式碼一直存在。這種惡意程式碼從使用者手中竊取信用卡資料，傳輸到由黑客控制的伺服器。黑客的程式碼同時影響桌面端和移動端使用者，只是目前還不清楚移動端使用者是否已經受到影響。

最先發現惡意程式碼的是一家叫“Volexity”的公司，它將問題報告給新蛋網後，截至週二，新蛋網已經刪除程式碼。

在美國，新蛋網是規模較大的線上零售商，2016年營收26.5億美元。按照新蛋網的說法，旗下平臺擁有月獨立訪問使用者4500多萬。在程式碼植入的這段時間裡，完成交易使用者數字尚不明確。

新蛋網CEO丹尼·李（Danny Lee）在發給使用者的郵件中表示，有哪些使用者的賬戶可能受到影響，公司還沒有確定。

安全研究人員指出，攻擊新蛋網的方式十分巧妙，偽裝極好，與最近英國航空公司（British Airways）信用卡洩露事件、以及之前發生的Ticketmaster洩露事件有些類似。有人將新蛋網資料洩露事件歸咎於黑客團體Magecart，他們喜歡針對有漏洞的網站發起攻擊。(中天)