English Version
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 企业招聘 会员企业动态
新蛋网用户信用卡数据泄漏:恶意代码存在约1个月
文章来源:新浪科技  作者:  发布时间:2018-09-20  浏览次数:661

在过去约1个月的时间,购物网站新蛋(Newegg)的用户数据发生泄露事故,目前新蛋正在对网站进行整理。有安全研究人员发现,黑客将15行银行卡盗刷代码植入新蛋网支付页面,从8月14月-9月18日,代码一直存在。这种恶意代码从用户手中窃取信用卡数据,传输到由黑客控制的服务器。

黑客的代码同时影响桌面端和移动端用户,只是目前还不清楚移动端用户是否已经受到影响。

最先发现恶意代码的是一家叫“Volexity”的公司,它将问题报告给新蛋网后,截至周二,新蛋网已经删除代码。

在美国,新蛋网是规模较大的在线零售商,2016年营收26.5亿美元。按照新蛋网的说法,旗下平台拥有月独立访问用户4500多万。在代码植入的这段时间里,完成交易用户数字尚不明确。

credit-card-information-of-millions-of-newegg-customers-stolen-since-august-13-522782-3.png

新蛋网CEO丹尼·李(Danny Lee)在发给用户的邮件中表示,有哪些用户的账户可能受到影响,公司还没有确定。

安全研究人员指出,攻击新蛋网的方式十分巧妙,伪装极好,与最近英国航空公司(British Airways)信用卡泄露事件、以及之前发生的Ticketmaster泄露事件有些类似。

有人将新蛋网数据泄露事件归咎于黑客团体Magecart,他们喜欢针对有漏洞的网站发起攻击。

                                                                                                                                                                       


扫一扫或点击进入“上海奥航智能科技有限公司”官网:www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”:cn-mobi.com              


免责声明:本文仅代表作者个人观点,与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

    
 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 年家浜路526号 周浦万达广场C栋1710室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.aohsmart.com
在线留言 | FEEDBACK
Copyright 2012-2021 Secure Communications Alliance, All Rights Reserved        沪ICP备14020833号        上海奥航智能科技有限公司