当前位置:100EC>行业动态>新蛋网用户信用卡数据遭泄露:恶意代码存在约1个月
新蛋网用户信用卡数据遭泄露:恶意代码存在约1个月
发布时间:2018年09月21日 15:05:36

(网经社讯)在过去的一个月里,新蛋网发生了数据泄露事故。目前,新蛋正在清理他们的网站。

据RiskIQ(一家美国的信息安全公司)的安全研究员Yonathan Klijnsma称,黑客在新蛋网的网上零售支付页面植入了15行银行卡盗刷代码。从8月14日至9月18日,这个代码存在了一个多月。这种代码从毫无防备的顾客手中窃取信用卡数据,并将其传输到由黑客控制的、有类似域名的服务器,以此来逃避侦察。服务器甚至用了一个HTTPS协议来伪装自己。

黑客的代码同时对电脑端和移动端用户起作用,只是目前还不清楚移动端用户是否已经受到影响。

最先发现和反馈恶意代码的是安全事件处理公司Volexity。截至周二,电商平台新蛋网已经删除了这些代码。

新蛋网是美国最大的零售商之一,曾在2016年为美国创造了26.5亿美元的财政收入。这个网站每个月都能吸引450多万的独立用户,但目前还不知道有多少顾客在信息泄露的一个月内进行过交易。

在一份给用户的电子邮件中,新蛋CEO Danny Lee称,公司“还不能确定哪些账户受到了影响”。至于何时能确定,新蛋网的发言人并没有立即作出回应。

Klijnsma把这场事故叫做“另一次伪装的攻击”。因为这次事故与最近英国航空公司的信用卡泄露事故,以及更早前的Ticketmaster信息泄露事故有一些共同点。和此前两场事故一样,RiskIQ将此次新蛋网信息泄露事故归咎于Magecard团队。这个团队里有许多热衷于攻击有漏洞的网站的黑客。

从调查来看,在这些攻击中用的代码非常相似。

“新蛋的信息泄露表明了Magecart运营者真正关心的领域,”Klijnsma说道,“这些攻击并不是针对某一特定地区或者特定产业的。任何需要进行网上支付的组织都是他们的目标。”

如同以往的盗刷战役一样,他说黑客们“瞄准了受害者的支付系统,并且用一些基础设施让情况变得混乱,以此让恶意代码在网站上尽可能久地留着”。

任何在此期间在新蛋网上使用过信用卡的人,应该立即联系相应的银行。(来源:猎云网 编译/克里斯)

近日,电商行业唯一入选“一带一路”TOP10影响力社会智库——电子商务研究中心发布了半年一度的《2018(上)中国网络零售市场数据监测报告》(PPT下载:www.100ec.cn/zt/18wlls)。报告对上半年中国网络零售市场及移动、社交、农村、生鲜、母婴、精品、品牌等热门细分行业进行解读,重点跟踪: 1)综合电商:天猫、京东、拼多多、苏宁易购、唯品会、国美、亚马逊中国、当当、一号店等。2)母婴电商:宝宝树、蜜芽、贝贝、红孩子、宝贝格子、美囤妈妈等。3)生鲜电商:盒马鲜生、每日优鲜、本来生活、顺丰优选、易果生鲜、沱沱工社等。4)跨境电商:天猫国际、网易考拉海购、京东全球购、淘宝全球购、小红书、洋码头、达令、丰趣海淘等。5)社交电商:云集微店、拼多多、有赞、蘑菇街、美丽说等。6)精品电商:网易严选、小米有品、淘宝心选、京东京造等。7)农村电商:农村淘宝、云农场、一亩田、链农、美菜等。8)互联网品牌:韩都衣舍、茵曼、裂帛、御泥坊、三只松鼠、良品铺子、百草味、新农哥、小狗电器、小熊电器等。

股票名称/代码
$/总资产
$/营收
$/净利润
  • 阿里巴巴BABA.US
  • 1092亿
  • 385亿
  • 94.5亿
  • 京东JD.US
  • 282.6亿
  • 557.4亿
  • 7.7亿
  • 唯品会VIPS.US
  • 583.2亿
  • 112.2亿
  • 0.4亿
  • 宝尊电商BZUN.US
  • 4.60亿
  • 6.40亿
  • 0.3亿
  • 聚美优品JMEI.US
  • 7.60亿
  • 8.90亿
  • -0.06亿
  • 寺库SECO.US
  • 3.60亿
  • 5.80亿
  • 0.03亿