Newegg用戶的信用卡信息暴露給黑客一個月

2019-05-07 11:53:23 編輯：來源：

導讀硬件零售商Newegg 遭遇長達一個月的數據泄露事件，將用戶的信用卡信息暴露給今年早些時候針對英國航空公司和Ticketmaster UK的黑客。由于

硬件零售商Newegg 遭遇長達一個月的數據泄露事件，將用戶的信用卡信息暴露給今年早些時候針對英國航空公司和Ticketmaster UK的黑客。由于該公司昨天剛剛發現違規并開始采取行動，因此攻擊的確切范圍仍然未知。

Newegg每月訪問量約為5000萬，其業務價值為26.5億美元。威脅管理公司RiskIQ與網絡安全公司Volexity一起發現了這一漏洞，他說，“我們可以假設這次攻擊造成大量受害者，”盡管這些數字仍在調查之中。

黑客在Newegg的支付網頁上注入了15行代碼，可通過手機和桌面訪問，并于8月14日至9月18日留在頁面上。放在最終結帳頁面上的腳本會瀏覽信用卡信息。然后將信用卡數據發送到具有類似域名的服務器和實際由黑客控制的HTTPS證書。

據威脅管理公司RiskIQ稱，Magecart是所有三次數據泄露背后的犯罪集團。攻擊遵循類似的模式。Magecart傾向于忽略公司數據庫或服務器，而是通過在支付平臺上注入腳本來定位客戶的個人數據。

Newegg總部位于加利福尼亞州，與前兩個目標不同，Ticketmaster UK和British Airways都位于英國。正如RiskIQ指出的那樣，網絡攻擊顯然不知道地理邊界。“當我們構建敘述時，業界越來越清楚，這些簡單而聰明的攻擊不僅具有破壞性，而且越來越普遍。Newegg只是最新的受害者，“RiskIQ在其網站上說。

Newegg向今天在一個月內購買的客戶發送了電子郵件，并計劃在周五之前在其網站上發布常見問題解答。在過去一個月內購物的用戶應密切關注他們的銀行帳戶是否存在可疑活動。我們已經與Newegg聯系以征求意見。

標簽：信用卡信息