新蛋网遭黑客入侵,支付页面被植入恶意代码

在以前约1个月的光阴,购物网站新蛋(Newegg)的用户数据发生泄露变乱,今朝正在对网站进行收拾。

这个网站我们可能没有据说过,但它在美国的名声可不小,据公开资料报道,其在2016年的营收就达到26.5亿美元。据官网先容,新蛋网旗下平台拥有月自力造访用户4500多万。

据安然网站thehackernews报道,近日有安然钻研员Yonathan Klijnsma发明,黑客将15行银行卡盗刷代码植入新蛋网支付页面(从8月14月-9月18日代码不停存在)。这种代码从毫无提防的顾客手中盗守信用卡数据,并将其传输到由黑客节制的、有类似域名的办事器,以此来回避侦探。办事器以致用了一个HTTPS协议来冒充自己。

今朝,黑客的代码同时影响桌面端和移动端用户,只是今朝还不清楚移动端用户是否已经受到影响。

最先发明和反馈恶意代码的是安然事故处置惩罚公司Volexity。截至周二,电商平台新蛋网已经删除了这些代码。

[1] [2]下一页

据报道,进击新蛋网的要领十分奇妙,冒充极好,与近来英国航空公司(British Airways)信用卡泄露事故、以及之前发生的Ticketmaster泄露事故有些类似。有人将新蛋网数据泄露事故归咎于黑客团体Magecart,他们爱好针对有破绽的网站提议进击。

“新蛋的信息泄露注解了Magecart运营者真正关心的领域,”Klijnsma说道,“这些进击并不是针对某一特定地区或者特定财产的。任何必要进行网上支付的组织都是他们的目标。”

犹如以往的盗刷战役一样,他说黑客们“瞄准了受害者的支付系统,并且用一些根基举措措施让环境变得纷乱,以此让恶意代码在网站上尽可能久地留着”。

任何在此时代在新蛋网上应用过信用卡的人,应该急速联系响应的银行。

在一份给用户的电子邮件中,新蛋CEO Danny Lee称,公司“还不能确定哪些账户受到了影响”。至于何时能确定,新蛋网的谈话人并没有急速作出回应。

上一页[1] [2]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包