在過去約1個月的時間，購物網站新蛋（Newegg）的用戶數據發(fā)生泄露事故，目前正在對網站進行整理。

這個網站我們可能沒有聽說過，但它在美國的名聲可不小，據公開資料報道，其在2016年的營收就達到26.5億美元。據官網介紹，新蛋網旗下平臺擁有月獨立訪問用戶4500多萬。

據安全網站thehackernews報道，近日有安全研究員Yonathan Klijnsma發(fā)現，黑客將15行銀行卡盜刷代碼植入新蛋網支付頁面（從8月14月-9月18日代碼一直存在）。這種代碼從毫無防備的顧客手中竊取信用卡數據，并將其傳輸到由黑客控制的、有類似域名的服務器，以此來逃避偵察。服務器甚至用了一個HTTPS協(xié)議來偽裝自己。

目前，黑客的代碼同時影響桌面端和移動端用戶，只是目前還不清楚移動端用戶是否已經受到影響。

最先發(fā)現和反饋惡意代碼的是安全事件處理公司Volexity。截至周二，電商平臺新蛋網已經刪除了這些代碼。

據報道，攻擊新蛋網的方式十分巧妙，偽裝極好，與最近英國航空公司（British Airways）信用卡泄露事件、以及之前發(fā)生的Ticketmaster泄露事件有些類似。有人將新蛋網數據泄露事件歸咎于黑客團體Magecart，他們喜歡針對有漏洞的網站發(fā)起攻擊。

“新蛋的信息泄露表明了Magecart運營者真正關心的領域，”Klijnsma說道，“這些攻擊并不是針對某一特定地區(qū)或者特定產業(yè)的。任何需要進行網上支付的組織都是他們的目標?！?/p>

如同以往的盜刷戰(zhàn)役一樣，他說黑客們“瞄準了受害者的支付系統(tǒng)，并且用一些基礎設施讓情況變得混亂，以此讓惡意代碼在網站上盡可能久地留著”。

任何在此期間在新蛋網上使用過信用卡的人，應該立即聯系相應的銀行。

在一份給用戶的電子郵件中，新蛋CEO Danny Lee稱，公司“還不能確定哪些賬戶受到了影響”。至于何時能確定，新蛋網的發(fā)言人并沒有立即作出回應。

雷鋒網 via thehackernews

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。