黑客入侵新蛋网电脑系统,盗取用户信用卡数据
在信用卡数据泄露事件发生一个月后,美国在线零售商新蛋网(Newegg)正在清理其网站。
RiskIQ 的安全研究人员约纳森·克里基斯玛(Yonathan Klijnsma)告诉 TechCrunch 网站,在 8 月 14 日至 9 月 18 日期间,黑客把 15 行银行卡盗刷代码植入新蛋网的支付页面,而且这些代码在页面上保留了一个多月。这种恶意代码从用户手中窃取信用卡数据,然后传输到由黑客控制的服务器。黑客的服务器具有相似的域名,这可能是为了避免被发现,而且还在入侵过程中用到 HTTPS 证书。
此外,黑客的代码能同时攻击桌面端和移动端的用户,尽管目前还不清楚移动端用户是否已经受到影响。
应急响应公司 Volexity 最先发现了黑客植入的恶意代码 ,随后它将这一问题报告给了新蛋网。收到报告后,新蛋网在周二删除了这些恶意代码。
新蛋网是美国规模最大的零售商之一,2016 年的营收达到 26.5 亿美元。该零售商号称拥有超过 4500 万的月独立访问用户,但目前尚不清楚,在黑客攻击期间有多少用户在新蛋网上完成了交易。
在写给用户的一封电子邮件中,新蛋网首席执行官丹尼·李(Danny Lee)表示,该公司“尚未确定哪些客户的账户可能受到影响。”新蛋网发言人也暂未对 TechCrunch 网站提出的相关问题作出回应。
克里基斯玛表示,新蛋网数据泄露事件是“又一起精心伪装的黑客攻击”,与最近发生的 英国航空公司(British Airways)信用卡泄露事件 以及之前发生的 Ticketmaster 数据泄露事件 有些类似。与之前类似事件一样,RiskIQ 将新蛋网信用卡数据泄露事件归咎于 Magecart 集团,这是一个专门对目标网站进行针对性攻击的黑客组织。
根据 RiskIQ 的调查 ,这两起攻击事件中使用的代码几乎相同。
“攻击新蛋网系统表明 Magecart 黑客们的触角伸得有多远,”克里基斯玛说。“这些攻击不仅限于某些城市或特定行业——任何一家在线处理付款的组织都会成为目标。”
与之前几起信用卡盗刷事件一样,克里基斯玛透露黑客“与受害者的支付系统进行集成并混入这种基础设施,然后尽可能长时间地留在那里。”
如果有人在新蛋网系统遭攻击期间输入过信用卡数据,请立即与他们所在银行联系。
题图来源:Getty Images
翻译:皓岳
Hackers stole customer credit cards in Newegg data breach