新蛋網遭Magecart組織攻擊:數百萬銀行卡資訊被盜
近日,據網路威脅檢測公司Volexity稱, 國外電商網站Newegg(新蛋網)遭到了Magecart組織的網路攻擊,這是繼英國航空公司、Ticketmaster、Feedify後,出現的最新受害者。
具體來說,Newegg使用者完整的姓名與銀行卡資訊在8月16日-9月18日之間被Magecart盜取。
Magecart使用了他們之前攻擊英國航空公司的程式碼,攻擊利用了Newegg結賬流程,該程式碼從“結算資訊”頁面中竊取客戶資料,並將其傳回私人註冊域neweggstats.com。該域名註冊於8月13日,三天後Newegg遭到攻擊。
Newegg是一家價值數十億美元的公司,每月有5000萬客戶, 他們計劃通過電子郵件通知在一個月內購物過的客戶,並在其網站上釋出關於此次攻擊的常見問題解答。
9月6日,英國航空公司宣佈遭遇黑客攻擊,導致客戶資料被盜。在接受BBC採訪時,該公司指出,約有380,000名客戶可能受到影響,被盜資訊包括個人和付款資訊,但不包括護照資訊。
-
ofollow,noindex" target="_blank">文章糾錯