RiskIQ的安全研究人员约纳森·克里基斯玛发现,在8月14日至9月18日期间,黑客把15行银行卡盗刷代码植入新蛋网的支付页面,这些代码在页面上保留了一个多月。 这种恶意代码可以从用户手中窃取信用卡数据,然后传输到由黑客控制的服务器。
此外,黑客的代码能同时攻击桌面端和移动端的用户。目前还不清楚移动端用户是否已经受到影响。
应急响应公司Volexity最先发现了黑客植入的恶意代码 ,随后它将这一问题报告给了新蛋网。收到报告后,新蛋网在周二删除了这些恶意代码。
目前尚不清楚,在黑客攻击期间有多少用户在新蛋网上完成了交易。
在写给用户的一封电子邮件中,新蛋网首席执行官丹尼·李(Danny Lee)表示,该公司“尚未确定哪些客户的账户可能受到影响。”
外媒文章表示,如果有人在新蛋网系统遭攻击期间输入过信用卡数据,请立即与他们所在银行联系。
Newegg.com(新蛋网)于2001年成立,总部位于美国南加州。据外媒介绍,新蛋网2016年的营收达26.5亿美元。该公司号称拥有超过4500万的月独立访问用户。
转载请注明出处。