Newegg用户的信用卡信息暴露给黑客一个月

2019-05-07 11:53:23 编辑：来源：

导读硬件零售商Newegg 遭遇长达一个月的数据泄露事件，将用户的信用卡信息暴露给今年早些时候针对英国航空公司和Ticketmaster UK的黑客。由于

硬件零售商Newegg 遭遇长达一个月的数据泄露事件，将用户的信用卡信息暴露给今年早些时候针对英国航空公司和Ticketmaster UK的黑客。由于该公司昨天刚刚发现违规并开始采取行动，因此攻击的确切范围仍然未知。

Newegg每月访问量约为5000万，其业务价值为26.5亿美元。威胁管理公司RiskIQ与网络安全公司Volexity一起发现了这一漏洞，他说，“我们可以假设这次攻击造成大量受害者，”尽管这些数字仍在调查之中。

黑客在Newegg的支付网页上注入了15行代码，可通过手机和桌面访问，并于8月14日至9月18日留在页面上。放在最终结帐页面上的脚本会浏览信用卡信息。然后将信用卡数据发送到具有类似域名的服务器和实际由黑客控制的HTTPS证书。

据威胁管理公司RiskIQ称，Magecart是所有三次数据泄露背后的犯罪集团。攻击遵循类似的模式。Magecart倾向于忽略公司数据库或服务器，而是通过在支付平台上注入脚本来定位客户的个人数据。

Newegg总部位于加利福尼亚州，与前两个目标不同，Ticketmaster UK和British Airways都位于英国。正如RiskIQ指出的那样，网络攻击显然不知道地理边界。“当我们构建叙述时，业界越来越清楚，这些简单而聪明的攻击不仅具有破坏性，而且越来越普遍。Newegg只是最新的受害者，“RiskIQ在其网站上说。

Newegg向今天在一个月内购买的客户发送了电子邮件，并计划在周五之前在其网站上发布常见问题解答。在过去一个月内购物的用户应密切关注他们的银行帐户是否存在可疑活动。我们已经与Newegg联系以征求意见。

标签：信用卡信息