Yahoo奇摩新聞 黑客入侵新蛋網電腦系統,盜取用戶信用卡數據
在信用卡數據泄露事件發生一個月後,美國在線零售商新蛋網(Newegg)正在清理其網站。
RiskIQ 的安全研究人員約納森·克里基斯瑪(Yonathan Klijnsma)告訴 TechCrunch 網站,在 8 月 14 日至 9 月 18 日期間,黑客把 15 行銀行卡盜刷代碼植入新蛋網的支付頁面,而且這些代碼在頁面上保留了一個多月。這種惡意代碼從用戶手中竊取信用卡數據,然後傳輸到由黑客控制的伺服器。黑客的伺服器具有相似的域名,這可能是為了避免被發現,而且還在入侵過程中用到 HTTPS 證書。
此外,黑客的代碼能同時攻擊桌面端和移動端的用戶,儘管目前還不清楚移動端用戶是否已經受到影響。
應急響應公司 Volexity 最先發現了黑客植入的惡意代碼 ,隨後它將這一問題報告給了新蛋網。收到報告後,新蛋網在周二刪除了這些惡意代碼。
新蛋網是美國規模最大的零售商之一,2016 年的營收達到 26.5 億美元。該零售商號稱擁有超過 4500 萬的月獨立訪問用戶,但目前尚不清楚,在黑客攻擊期間有多少用戶在新蛋網上完成了交易。
在寫給用戶的一封電子郵件中,新蛋網首席執行官丹尼·李(Danny Lee)表示,該公司“尚未確定哪些客戶的賬戶可能受到影響。”新蛋網發言人也暫未對 TechCrunch 網站提出的相關問題作出回應。
克里基斯瑪表示,新蛋網數據泄露事件是“又一起精心偽裝的黑客攻擊”,與最近發生的 英國航空公司(British Airways)信用卡泄露事件 以及之前發生的 Ticketmaster 數據泄露事件 有些類似。與之前類似事件一樣,RiskIQ 將新蛋網信用卡數據泄露事件歸咎於 Magecart 集團,這是一個專門對目標網站進行針對性攻擊的黑客組織。
根據 RiskIQ 的調查 ,這兩起攻擊事件中使用的代碼幾乎相同。
“攻擊新蛋網系統表明 Magecart 黑客們的觸角伸得有多遠,”克里基斯瑪說。“這些攻擊不僅限於某些城市或特定行業——任何一家在線處理付款的組織都會成為目標。”
與之前幾起信用卡盜刷事件一樣,克里基斯瑪透露黑客“與受害者的支付系統進行集成並混入這種基礎設施,然後盡可能長時間地留在那裏。”
如果有人在新蛋網系統遭攻擊期間輸入過信用卡數據,請立即與他們所在銀行聯繫。
題圖來源:Getty Images
翻譯:皓岳
