硬件零售商Newegg 遭遇長達一個月的數(shù)據(jù)泄露事件，將用戶的信用卡信息暴露給今年早些時候針對英國航空公司和Ticketmaster UK的黑客。由于該公司昨天剛剛發(fā)現(xiàn)違規(guī)并開始采取行動，因此攻擊的確切范圍仍然未知。

Newegg每月訪問量約為5000萬，其業(yè)務價值為26.5億美元。威脅管理公司RiskIQ與網(wǎng)絡安全公司Volexity一起發(fā)現(xiàn)了這一漏洞，他說，“我們可以假設這次攻擊造成大量受害者，”盡管這些數(shù)字仍在調查之中。

黑客在Newegg的支付網(wǎng)頁上注入了15行代碼，可通過手機和桌面訪問，并于8月14日至9月18日留在頁面上。放在最終結帳頁面上的腳本會瀏覽信用卡信息。然后將信用卡數(shù)據(jù)發(fā)送到具有類似域名的服務器和實際由黑客控制的HTTPS證書。

據(jù)威脅管理公司RiskIQ稱，Magecart是所有三次數(shù)據(jù)泄露背后的犯罪集團。攻擊遵循類似的模式。Magecart傾向于忽略公司數(shù)據(jù)庫或服務器，而是通過在支付平臺上注入腳本來定位客戶的個人數(shù)據(jù)。

Newegg總部位于加利福尼亞州，與前兩個目標不同，Ticketmaster UK和British Airways都位于英國。正如RiskIQ指出的那樣，網(wǎng)絡攻擊顯然不知道地理邊界。“當我們構建敘述時，業(yè)界越來越清楚，這些簡單而聰明的攻擊不僅具有破壞性，而且越來越普遍。Newegg只是最新的受害者，“RiskIQ在其網(wǎng)站上說。

Newegg向今天在一個月內購買的客戶發(fā)送了電子郵件，并計劃在周五之前在其網(wǎng)站上發(fā)布常見問題解答。在過去一個月內購物的用戶應密切關注他們的銀行帳戶是否存在可疑活動。我們已經與Newegg聯(lián)系以征求意見。