Newegg用户的信用卡信息暴露长达一个月

硬件零售商Newegg遭遇长达一个月的数据泄露事件，将用户的信用卡信息暴露给今年早些时候针对英国航空公司和Ticketmaster UK的黑客。由于该公司昨天刚刚发现违规并开始采取行动，因此攻击的确切范围仍然未知。

Newegg每月访问量约为5000万，其业务价值为26.5亿美元。安全管理公司RiskIQ与网络安全公司Volexity一起发现了这一漏洞，他说，“我们可以假设这次袭击造成大量受害者，”尽管这些数字仍在调查中。

黑客在Newegg的支付网页上注入了15行代码，可通过手机和桌面访问，并于8月14日至9月18日停留在页面上。放在最终结帐页面上的脚本会浏览信用卡信息。然后将信用卡数据发送到具有类似域名的服务器和实际由黑客控制的HTTPS证书。

据安全管理公司RiskIQ称，Magecart是三次数据泄露背后的犯罪集团。攻击遵循类似的模式。Magecart倾向于忽略公司数据库或服务器，而是通过在支付平台上注入脚本来定位客户的个人数据。

Newegg总部位于加利福尼亚州，不像前两个目标，Ticketmaster UK和British Airways，它们都位于英国。正如RiskIQ指出的那样，网络攻击显然无关地理边界。“当我们构建叙述时，业界越来越清楚这些简单而聪明的攻击不仅具有破坏性，而且越来越普遍。Newegg只是最新的受害者，“RiskIQ在其网站上说。

Newegg今天向一个月内发出购物的客户发送了电子邮件，并计划在周五之前在其网站上发布常见问题解答。在过去一个月内购物的用户应密切关注他们的银行帐户是否存在可疑活动。我们已经与Newegg联系以征求意见。

图片：Newegg