黑客入侵新蛋網電腦系統，盜取用戶信用卡數據

在信用卡數據泄露事件發生一個月後，美國在線零售商新蛋網（Newegg）正在清理其網站。

RiskIQ的安全研究人員約納森·克里基斯瑪（Yonathan Klijnsma）告訴TechCrunch網站，在8月14日至9月18日期間，黑客把15行銀行卡盜刷代碼植入新蛋網的支付頁面，而且這些代碼在頁面上保留了一個多月。這種惡意代碼從用戶手中竊取信用卡數據，然後傳輸到由黑客控制的伺服器。黑客的伺服器具有相似的域名，這可能是為了避免被發現，而且還在入侵過程中用到HTTPS證書。

此外，黑客的代碼能同時攻擊桌面端和移動端的用戶，儘管目前還不清楚移動端用戶是否已經受到影響。

應急響應公司Volexity最先發現了黑客植入的惡意代碼 ，隨後它將這一問題報告給了新蛋網。收到報告後，新蛋網在周二刪除了這些惡意代碼。

新蛋網是美國規模最大的零售商之一，2016年的營收達到26.5億美元。該零售商號稱擁有超過4500萬的月獨立訪問用戶，但目前尚不清楚，在黑客攻擊期間有多少用戶在新蛋網上完成了交易。

在寫給用戶的一封電子郵件中，新蛋網首席執行官丹尼·李（Danny Lee）表示，該公司「尚未確定哪些客戶的賬戶可能受到影響。」新蛋網發言人也暫未對TechCrunch網站提出的相關問題作出回應。

克里基斯瑪表示，新蛋網數據泄露事件是「又一起精心偽裝的黑客攻擊」，與最近發生的英國航空公司（British Airways）信用卡泄露事件以及之前發生的Ticketmaster數據泄露事件有些類似。與之前類似事件一樣，RiskIQ將新蛋網信用卡數據泄露事件歸咎於Magecart集團，這是一個專門對目標網站進行針對性攻擊的黑客組織。

根據RiskIQ的調查，這兩起攻擊事件中使用的代碼幾乎相同。

「攻擊新蛋網系統表明Magecart黑客們的觸角伸得有多遠，」克里基斯瑪說。「這些攻擊不僅限於某些城市或特定行業——任何一家在線處理付款的組織都會成為目標。」

與之前幾起信用卡盜刷事件一樣，克里基斯瑪透露黑客「與受害者的支付系統進行集成並混入這種基礎設施，然後儘可能長時間地留在那裡。」

如果有人在新蛋網系統遭攻擊期間輸入過信用卡數據，請立即與他們所在銀行聯繫。

題圖來源：Getty Images

最新聲明

TechCrunch中文版已經主動撤出中國大部分內容聚合平台，但依然存在如「虎嗅」的「TechCrunch?」這樣非我站人員建立的平台帳號。我方再次明確表示：除「動點科技」外，其他網站服務中「編譯自TechCrunch」的內容均為未授權翻譯。版式呈現和內容都有一定可能出現滯後、偏差、改動或刪減。TechCrunch不對未授權平台之「TechCrunch中文版」、「TechCrunch」、「TechCrunch?」帳號，或以「編譯自TechCrunch」為由發布的內容負任何編輯責任，如有糾紛請直接聯繫相應內容平台。

one more thing

在Telegram與TechCrunch中文版互動！

頻道收聽地址：https://t.me/techcrunchcn

互動群組地址：https://t.me/tcchinese