TEL:
新蛋网用户信用卡数据泄漏:恶意代码存在约1个月
| 发布时间: 2018-09-20 09:35:23 | 1215 次浏览
新蛋网用户信用卡数据泄漏:恶意代码存在约1个月
新浪科技讯 北京时间 9 月 20 日,在过来约 1 个月的工夫,购物网站新蛋(Newegg)的用户数据发作泄露事故,目前新蛋正在对网站停止整理。

有平安研讨人员发现,黑客将 15 行银行卡盗刷代码植入新蛋网领取页面,从 8 月 14 月- 9 月 18 日,代码不断存在。这种歹意代码从用户手中窃取信誉卡数据,传输到由黑客控制的效劳器。黑客的代码同时影响桌面端和挪动端用户,只是目前还不清楚挪动端用户能否曾经遭到影响。

最先发现歹意代码的是一家叫“Volexity”的公司,它将成绩报告给新蛋网后,截至周二,新蛋网曾经删除代码。

在美国,新蛋网是规模较大的在线批发商, 2016 年营收26. 5 亿美元。依照新蛋网的说法,旗下平台拥有月独立拜访用户 4500 多万。在代码植入的这段工夫里,完成买卖用户数字尚不明白。

新蛋网CEO丹尼·李(Danny Lee)在发给用户的邮件中表示,有哪些用户的账户能够遭到影响,公司还没有确定。

平安研讨人员指出,攻击新蛋网的方式非常巧妙,假装极好,与最近英国航空公司(British Airways)信誉卡泄露事情、以及之前发作的Ticketmaster泄露事情有些相似。有人将新蛋网数据泄露事情归咎于黑客集团Magecart,他们喜欢针对有破绽的网站发起攻击。