<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              黑基Web安全攻防班
              安基網 首頁 資訊 安全報 查看內容

              黑客入侵新蛋網系統,用戶信用卡數據泄露

              2018-9-22 07:54| 投稿: xiaotiger |來自: 互聯網

              摘要: 在信用卡數據泄露事件發生一個月后,美國在線零售商新蛋網(Newegg)正在清理其網站。RiskIQ 的安全研究人員約納森·克里基斯瑪(Yonathan Klijnsma)告訴 TechCrunch 網站,在 8 月 14 日至 9 月 18 日期間,黑客把 15 ...

              在信用卡數據泄露事件發生一個月后,美國在線零售商新蛋網(Newegg)正在清理其網站。

              RiskIQ 的安全研究人員約納森·克里基斯瑪(Yonathan Klijnsma)告訴 TechCrunch 網站,在 8 月 14 日至 9 月 18 日期間,黑客把 15 行銀行卡盜刷代碼植入新蛋網的支付頁面,而且這些代碼在頁面上保留了一個多月。這種惡意代碼從用戶手中竊取信用卡數據,然后傳輸到由黑客控制的服務器。黑客的服務器具有相似的域名,這可能是為了避免被發現,而且還在入侵過程中用到 HTTPS 證書。

              此外,黑客的代碼能同時攻擊桌面端和移動端的用戶,盡管目前還不清楚移動端用戶是否已經受到影響。

              應急響應公司 Volexity 最先發現了黑客植入的惡意代碼 ,隨后它將這一問題報告給了新蛋網。收到報告后,新蛋網在周二刪除了這些惡意代碼。

              新蛋網是美國規模最大的零售商之一,2016 年的營收達到 26.5 億美元。該零售商號稱擁有超過 4500 萬的月獨立訪問用戶,但目前尚不清楚,在黑客攻擊期間有多少用戶在新蛋網上完成了交易。

              在寫給用戶的一封電子郵件中,新蛋網首席執行官丹尼·李(Danny Lee)表示,該公司“尚未確定哪些客戶的賬戶可能受到影響。”新蛋網發言人也暫未對 TechCrunch 網站提出的相關問題作出回應。

              克里基斯瑪表示,新蛋網數據泄露事件是“又一起精心偽裝的黑客攻擊”,與最近發生的 英國航空公司(British Airways)信用卡泄露事件 以及之前發生的 Ticketmaster 數據泄露事件 有些類似。與之前類似事件一樣,RiskIQ 將新蛋網信用卡數據泄露事件歸咎于 Magecart 集團,這是一個專門對目標網站進行針對性攻擊的黑客組織。

              根據 RiskIQ 的調查 ,這兩起攻擊事件中使用的代碼幾乎相同。

              “攻擊新蛋網系統表明 Magecart 黑客們的觸角伸得有多遠,”克里基斯瑪說。“這些攻擊不僅限于某些城市或特定行業——任何一家在線處理付款的組織都會成為目標。”

              與之前幾起信用卡盜刷事件一樣,克里基斯瑪透露黑客“與受害者的支付系統進行集成并混入這種基礎設施,然后盡可能長時間地留在那里。”

              如果有人在新蛋網系統遭攻擊期間輸入過信用卡數據,請立即與他們所在銀行聯系。


              小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

              本文出自:https://www.toutiao.com/a6603507627177542148/

              免責聲明:本文由投稿者轉載自互聯網,版權歸原作者所有,文中所述不代表本站觀點,若有侵權或轉載等不當之處請聯系我們處理,讓我們一起為維護良好的互聯網秩序而努力!聯系方式見網站首頁右下角。


              鮮花

              握手

              雷人

              路過

              雞蛋

              相關閱讀

              最新評論

              最新

              返回頂部
              十一选五奖金对照表