首页
我的博客
写文章
登录
注册
网站导航
互站首页
源码集市
服务市场
域名交易
网站交易
任务大厅
商家专区
互站社区
新蛋网遭黑客入侵,支付页面被植入恶意代码
转载
创新科技
2018-09-22 17:33:17
评论(0)
阅读(518)
在过去约1个月的时间,XX网站新蛋(Newegg)的用户数据发生泄露事故,目前正在对网站进行整理。 这个网站我们可能没有听说过,但它在美国的名声可不小,据公开资料报道,其在2016年的营收就达到26.5亿美元。据官网介绍,新蛋网旗下平台拥有月独立访问用户4500多万。 据安全网站thehackernews报道,近日有安全研究员Yonathan Klijnsma发现,黑客将15行银行卡盗刷代码植入新蛋网支付页面(从8月14月-9月18日代码一直存在)。这种代码从毫无防备的顾客手中窃取信用卡数据,并将其传输到由黑客控制的、有类似域名的服务器,以此来逃避侦察。服务器甚至用了一个HTTPS协议来伪装自己。 目前,黑客的代码同时影响桌面端和移动端用户,只是目前还不清楚移动端用户是否已经受到影响。 最先发现和反馈恶意代码的是安全事件处理公司Volexity。截至周二,电商平台新蛋网已经删除了这些代码。 据报道,攻击新蛋网的方式十分巧妙,伪装极好,与最近英国航空公司(British Airways)信用卡泄露事件、以及之前发生的Ticketmaster泄露事件有些类似。有人将新蛋网数据泄露事件归咎于黑客团体Magecart,他们喜欢针对有漏洞的网站发起攻击。 “新蛋的信息泄露表明了Magecart运营者真正关心的领域,”Klijnsma说道,“这些攻击并不是针对某一特定地区或者特定产业的。任何需要进行网上支付的组织都是他们的目标。” 如同以往的盗刷战役一样,他说黑客们“瞄准了受害者的支付系统,并且用一些基础设施让情况变得混乱,以此让恶意代码在网站上尽可能久地留着”。 任何在此期间在新蛋网上使用过信用卡的人,应该立即联系相应的银行。 在一份给用户的电子邮件中,新蛋CEO Danny Lee称,公司“还不能确定哪些账户受到了影响”。至于何时能确定,新蛋网的发言人并没有立即作出回应。
关注下面的标签,发现更多相似文章
本文TAG标签:
分享
QQ分享
微博分享
微信扫一扫
收藏
恶意代码
黑客入侵
上一篇:马云:我一个月挣一二十亿没必要骗你们,未来房子最便宜!马云:我一个月挣一二十亿没必要骗你们,未来房子最便宜!
下一篇:天才乔布斯的10句话,完全颠覆你对乔布斯的认识马云:我一个月挣一二十亿没必要骗你们,未来房子最便宜!
您好,
请先
登录
!请文明评论,不得违反国家法律法规!
已有
0
条评论
创新科技
关注
TA的店铺
1
文章
1540
人气
0
评论
0
粉丝
喜欢我的文章,请分享到朋友圈!
Ta的最新文章
新蛋网遭黑客入侵,支付页面被植入恶意代码
标签大全
恶意代码
(1)
黑客入侵
(1)
阅读目录
已有 0 条评论