RiskIQ的安全研究人员约纳森·克里基斯玛发现，在8月14日至9月18日期间，黑客把15行银行卡盗刷代码植入新蛋网的支付页面，这些代码在页面上保留了一个多月。　　这种恶意代码可以从用户手中窃取信用卡数据，然后传输到由黑客控制的服务器。

　　此外，黑客的代码能同时攻击桌面端和移动端的用户。目前还不清楚移动端用户是否已经受到影响。

　　应急响应公司Volexity最先发现了黑客植入的恶意代码 ，随后它将这一问题报告给了新蛋网。收到报告后，新蛋网在周二删除了这些恶意代码。

　　目前尚不清楚，在黑客攻击期间有多少用户在新蛋网上完成了交易。

　　在写给用户的一封电子邮件中，新蛋网首席执行官丹尼·李（Danny Lee）表示，该公司“尚未确定哪些客户的账户可能受到影响。”

　　外媒文章表示，如果有人在新蛋网系统遭攻击期间输入过信用卡数据，请立即与他们所在银行联系。

　　Newegg.com（新蛋网）于2001年成立，总部位于美国南加州。据外媒介绍，新蛋网2016年的营收达26.5亿美元。该公司号称拥有超过4500万的月独立访问用户。

转载请注明出处。