Newegg用戶的信用卡信息暴露給黑客一個(gè)月

硬件零售商N(yùn)ewegg 遭遇長(zhǎng)達(dá)一個(gè)月的數(shù)據(jù)泄露事件，將用戶的信用卡信息暴露給今年早些時(shí)候針對(duì)英國(guó)航空公司和Ticketmaster UK的黑客。由于該公司昨天剛剛發(fā)現(xiàn)違規(guī)并開(kāi)始采取行動(dòng)，因此攻擊的確切范圍仍然未知。

Newegg每月訪問(wèn)量約為5000萬(wàn)，其業(yè)務(wù)價(jià)值為26.5億美元。威脅管理公司RiskIQ與網(wǎng)絡(luò)安全公司Volexity一起發(fā)現(xiàn)了這一漏洞，他說(shuō)，“我們可以假設(shè)這次攻擊造成大量受害者，”盡管這些數(shù)字仍在調(diào)查之中。

黑客在Newegg的支付網(wǎng)頁(yè)上注入了15行代碼，可通過(guò)手機(jī)和桌面訪問(wèn)，并于8月14日至9月18日留在頁(yè)面上。放在最終結(jié)帳頁(yè)面上的腳本會(huì)瀏覽信用卡信息。然后將信用卡數(shù)據(jù)發(fā)送到具有類似域名的服務(wù)器和實(shí)際由黑客控制的HTTPS證書(shū)。

據(jù)威脅管理公司RiskIQ稱，Magecart是所有三次數(shù)據(jù)泄露背后的犯罪集團(tuán)。攻擊遵循類似的模式。Magecart傾向于忽略公司數(shù)據(jù)庫(kù)或服務(wù)器，而是通過(guò)在支付平臺(tái)上注入腳本來(lái)定位客戶的個(gè)人數(shù)據(jù)。

Newegg總部位于加利福尼亞州，與前兩個(gè)目標(biāo)不同，Ticketmaster UK和British Airways都位于英國(guó)。正如RiskIQ指出的那樣，網(wǎng)絡(luò)攻擊顯然不知道地理邊界。“當(dāng)我們構(gòu)建敘述時(shí)，業(yè)界越來(lái)越清楚，這些簡(jiǎn)單而聰明的攻擊不僅具有破壞性，而且越來(lái)越普遍。Newegg只是最新的受害者，“RiskIQ在其網(wǎng)站上說(shuō)。

Newegg向今天在一個(gè)月內(nèi)購(gòu)買的客戶發(fā)送了電子郵件，并計(jì)劃在周五之前在其網(wǎng)站上發(fā)布常見(jiàn)問(wèn)題解答。在過(guò)去一個(gè)月內(nèi)購(gòu)物的用戶應(yīng)密切關(guān)注他們的銀行帳戶是否存在可疑活動(dòng)。我們已經(jīng)與Newegg聯(lián)系以征求意見(jiàn)。