Newegg用戶的信用卡信息暴露給黑客一個月

硬件零售商N(yùn)ewegg 遭遇長達(dá)一個月的數(shù)據(jù)泄露事件，將用戶的信用卡信息暴露給今年早些時候針對英國航空公司和Ticketmaster UK的黑客。由于該公司昨天剛剛發(fā)現(xiàn)違規(guī)并開始采取行動，因此攻擊的確切范圍仍然未知。

Newegg每月訪問量約為5000萬，其業(yè)務(wù)價值為26.5億美元。威脅管理公司RiskIQ與網(wǎng)絡(luò)安全公司Volexity一起發(fā)現(xiàn)了這一漏洞，他說，“我們可以假設(shè)這次攻擊造成大量受害者，”盡管這些數(shù)字仍在調(diào)查之中。

黑客在Newegg的支付網(wǎng)頁上注入了15行代碼，可通過手機(jī)和桌面訪問，并于8月14日至9月18日留在頁面上。放在最終結(jié)帳頁面上的腳本會瀏覽信用卡信息。然后將信用卡數(shù)據(jù)發(fā)送到具有類似域名的服務(wù)器和實際由黑客控制的HTTPS證書。

據(jù)威脅管理公司RiskIQ稱，Magecart是所有三次數(shù)據(jù)泄露背后的犯罪集團(tuán)。攻擊遵循類似的模式。Magecart傾向于忽略公司數(shù)據(jù)庫或服務(wù)器，而是通過在支付平臺上注入腳本來定位客戶的個人數(shù)據(jù)。

Newegg總部位于加利福尼亞州，與前兩個目標(biāo)不同，Ticketmaster UK和British Airways都位于英國。正如RiskIQ指出的那樣，網(wǎng)絡(luò)攻擊顯然不知道地理邊界。“當(dāng)我們構(gòu)建敘述時，業(yè)界越來越清楚，這些簡單而聰明的攻擊不僅具有破壞性，而且越來越普遍。Newegg只是最新的受害者，“RiskIQ在其網(wǎng)站上說。

Newegg向今天在一個月內(nèi)購買的客戶發(fā)送了電子郵件，并計劃在周五之前在其網(wǎng)站上發(fā)布常見問題解答。在過去一個月內(nèi)購物的用戶應(yīng)密切關(guān)注他們的銀行帳戶是否存在可疑活動。我們已經(jīng)與Newegg聯(lián)系以征求意見。