购物平台新蛋网用户信用卡数据泄漏:恶意代码存在了1个月

  • 时间:
  • 浏览:1

北京时间9月20日,在过去约三个 多多月的时间,购物网站新蛋(Newegg)的用户数据指在泄露事故,目前新蛋正在对网站进行采集。

有安全研究人员发现,黑客将15行银行卡盗刷代码植入新蛋网支付页面,从8月14月-9月18日,代码无缘无故指在。这些 恶意代码从用户身前窃取信用卡数据,传输到由黑客控制的服务器。黑客的代码一起影响桌面端和移动端用户,就说 目前还不清楚移动端用户有无 可能受到影响。

最先发现恶意代码的是一家叫“Volexity”的公司,它将大大大问题给新蛋网后,截至周二,新蛋网可能删除代码。

在美国,新蛋网是规模较大的在线零售商,2016年营收26.5亿美元。按照新蛋网的说法,旗下平台拥有月独立访问用户44000多万。在代码植入的这段时间里,完成交易用户数字尚不明确。

新蛋网CEO丹尼·李(Danny Lee)在发给用户的邮件中表示,有有哪些用户的账户可能受到影响,公司还没法取舍。

安全研究人员指出,攻击新蛋网的法子 十分巧妙,伪装极好,与最近英国航空公司(British Airways)信用卡泄露事件、以及完后 指在的Ticketmaster泄露事件这些 类事。有人将新蛋网数据泄露事件归咎于黑客团体Magecart,我们都都喜欢针对有漏洞的网站发起攻击。