購物平臺新蛋網(wǎng)用戶信用卡數(shù)據(jù)泄漏：惡意代碼存在了1個月

北京時間9月20日，在過去約1個月的時間，購物網(wǎng)站新蛋（Newegg）的用戶數(shù)據(jù)發(fā)生泄露事故，目前新蛋正在對網(wǎng)站進行整理。

有安全研究人員發(fā)現(xiàn)，黑客將15行銀行卡盜刷代碼植入新蛋網(wǎng)支付頁面，從8月14月-9月18日，代碼一直存在。這種惡意代碼從用戶手中竊取信用卡數(shù)據(jù)，傳輸?shù)接珊诳涂刂频姆?wù)器。黑客的代碼同時影響桌面端和移動端用戶，只是目前還不清楚移動端用戶是否已經(jīng)受到影響。

最先發(fā)現(xiàn)惡意代碼的是一家叫“Volexity”的公司，它將問題報告給新蛋網(wǎng)后，截至周二，新蛋網(wǎng)已經(jīng)刪除代碼。

在美國，新蛋網(wǎng)是規(guī)模較大的在線零售商，2016年營收26.5億美元。按照新蛋網(wǎng)的說法，旗下平臺擁有月獨立訪問用戶4500多萬。在代碼植入的這段時間里，完成交易用戶數(shù)字尚不明確。

新蛋網(wǎng)CEO丹尼·李（Danny Lee）在發(fā)給用戶的郵件中表示，有哪些用戶的賬戶可能受到影響，公司還沒有確定。

安全研究人員指出，攻擊新蛋網(wǎng)的方式十分巧妙，偽裝極好，與最近英國航空公司（British Airways）信用卡泄露事件、以及之前發(fā)生的Ticketmaster泄露事件有些類似。有人將新蛋網(wǎng)數(shù)據(jù)泄露事件歸咎于黑客團體Magecart，他們喜歡針對有漏洞的網(wǎng)站發(fā)起攻擊。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。