在過去約1個月的時間，購物網(wǎng)站新蛋（Newegg）的用戶數(shù)據(jù)發(fā)生泄露事故，目前正在對網(wǎng)站進(jìn)行整理。

這個網(wǎng)站我們可能沒有聽說過，但它在美國的名聲可不小，據(jù)公開資料報道，其在2016年的營收就達(dá)到26.5億美元。據(jù)官網(wǎng)介紹，新蛋網(wǎng)旗下平臺擁有月獨立訪問用戶4500多萬。

據(jù)安全網(wǎng)站thehackernews報道，近日有安全研究員Yonathan Klijnsma發(fā)現(xiàn)，黑客將15行銀行卡盜刷代碼植入新蛋網(wǎng)支付頁面（從8月14月-9月18日代碼一直存在）。這種代碼從毫無防備的顧客手中竊取信用卡數(shù)據(jù)，并將其傳輸?shù)接珊诳涂刂频摹⒂蓄愃朴蛎姆?wù)器，以此來逃避偵察。服務(wù)器甚至用了一個HTTPS協(xié)議來偽裝自己。

目前，黑客的代碼同時影響桌面端和移動端用戶，只是目前還不清楚移動端用戶是否已經(jīng)受到影響。

最先發(fā)現(xiàn)和反饋惡意代碼的是安全事件處理公司Volexity。截至周二，電商平臺新蛋網(wǎng)已經(jīng)刪除了這些代碼。

據(jù)報道，攻擊新蛋網(wǎng)的方式十分巧妙，偽裝極好，與最近英國航空公司（British Airways）信用卡泄露事件、以及之前發(fā)生的Ticketmaster泄露事件有些類似。有人將新蛋網(wǎng)數(shù)據(jù)泄露事件歸咎于黑客團(tuán)體Magecart，他們喜歡針對有漏洞的網(wǎng)站發(fā)起攻擊。

“新蛋的信息泄露表明了Magecart運營者真正關(guān)心的領(lǐng)域，”Klijnsma說道，“這些攻擊并不是針對某一特定地區(qū)或者特定產(chǎn)業(yè)的。任何需要進(jìn)行網(wǎng)上支付的組織都是他們的目標(biāo)。”

如同以往的盜刷戰(zhàn)役一樣，他說黑客們“瞄準(zhǔn)了受害者的支付系統(tǒng)，并且用一些基礎(chǔ)設(shè)施讓情況變得混亂，以此讓惡意代碼在網(wǎng)站上盡可能久地留著”。

任何在此期間在新蛋網(wǎng)上使用過信用卡的人，應(yīng)該立即聯(lián)系相應(yīng)的銀行。

在一份給用戶的電子郵件中，新蛋CEO Danny Lee稱，公司“還不能確定哪些賬戶受到了影響”。至于何時能確定，新蛋網(wǎng)的發(fā)言人并沒有立即作出回應(yīng)。

雷鋒網(wǎng) via thehackernews

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。