購(gòu)物平臺(tái)新蛋網(wǎng)用戶(hù)信用卡數(shù)據(jù)泄漏：惡意代碼存在了1個(gè)月

北京時(shí)間9月20日，在過(guò)去約1個(gè)月的時(shí)間，購(gòu)物網(wǎng)站新蛋（Newegg）的用戶(hù)數(shù)據(jù)發(fā)生泄露事故，目前新蛋正在對(duì)網(wǎng)站進(jìn)行整理。

有安全研究人員發(fā)現(xiàn)，黑客將15行銀行卡盜刷代碼植入新蛋網(wǎng)支付頁(yè)面，從8月14月-9月18日，代碼一直存在。這種惡意代碼從用戶(hù)手中竊取信用卡數(shù)據(jù)，傳輸?shù)接珊诳涂刂频姆?wù)器。黑客的代碼同時(shí)影響桌面端和移動(dòng)端用戶(hù)，只是目前還不清楚移動(dòng)端用戶(hù)是否已經(jīng)受到影響。

最先發(fā)現(xiàn)惡意代碼的是一家叫“Volexity”的公司，它將問(wèn)題報(bào)告給新蛋網(wǎng)后，截至周二，新蛋網(wǎng)已經(jīng)刪除代碼。

在美國(guó)，新蛋網(wǎng)是規(guī)模較大的在線零售商，2016年?duì)I收26.5億美元。按照新蛋網(wǎng)的說(shuō)法，旗下平臺(tái)擁有月獨(dú)立訪問(wèn)用戶(hù)4500多萬(wàn)。在代碼植入的這段時(shí)間里，完成交易用戶(hù)數(shù)字尚不明確。

新蛋網(wǎng)CEO丹尼·李（Danny Lee）在發(fā)給用戶(hù)的郵件中表示，有哪些用戶(hù)的賬戶(hù)可能受到影響，公司還沒(méi)有確定。

安全研究人員指出，攻擊新蛋網(wǎng)的方式十分巧妙，偽裝極好，與最近英國(guó)航空公司（British Airways）信用卡泄露事件、以及之前發(fā)生的Ticketmaster泄露事件有些類(lèi)似。有人將新蛋網(wǎng)數(shù)據(jù)泄露事件歸咎于黑客團(tuán)體Magecart，他們喜歡針對(duì)有漏洞的網(wǎng)站發(fā)起攻擊。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。