美國在線零售平台新蛋網用戶信用卡數據泄漏:惡意代碼存在約1個月
科技
09-20
PingWest品玩9月20日訊,引述新浪科技的消息,有安全研究人員發現,黑客將15行銀行卡盜刷代碼植入新蛋網支付頁面,從8月14月-9月18日,代碼一直存在。這種惡意代碼從用戶手中竊取信用卡數據,傳輸到由黑客控制的伺服器。黑客的代碼同時影響桌面端和移動端用戶,只是目前還不清楚移動端用戶是否已經受到影響。
最先發現惡意代碼的是一家叫「Volexity」的公司,它將問題報告給新蛋網後,截至周二,新蛋網已經刪除代碼。安全研究人員指出,攻擊新蛋網的方式十分巧妙,偽裝極好,與最近英國航空公司(British Airways)信用卡泄露事件、以及之前發生的Ticketmaster泄露事件有些類似。
在美國,新蛋網是規模較大的在線零售商,2016年營收26.5億美元。按照新蛋網的說法,旗下平台擁有月獨立訪問用戶4500多萬。在代碼植入的這段時間裡,完成交易用戶數字尚不明確。
新蛋網CEO丹尼·李(Danny Lee)在發給用戶的郵件中表示,有哪些用戶的賬戶可能受到影響,公司還沒有確定。
※那些年,那些有關喬布斯和蘋果總部的塵封往事
※甲骨文2019年第一季度總收入92億美元,同比增長1%
TAG:PingWest品玩 |