美國在線零售平台新蛋網用戶信用卡數據泄漏：惡意代碼存在約1個月

PingWest品玩9月20日訊，引述新浪科技的消息，有安全研究人員發現，黑客將15行銀行卡盜刷代碼植入新蛋網支付頁面，從8月14月-9月18日，代碼一直存在。這種惡意代碼從用戶手中竊取信用卡數據，傳輸到由黑客控制的伺服器。黑客的代碼同時影響桌面端和移動端用戶，只是目前還不清楚移動端用戶是否已經受到影響。

最先發現惡意代碼的是一家叫「Volexity」的公司，它將問題報告給新蛋網後，截至周二，新蛋網已經刪除代碼。安全研究人員指出，攻擊新蛋網的方式十分巧妙，偽裝極好，與最近英國航空公司（British Airways）信用卡泄露事件、以及之前發生的Ticketmaster泄露事件有些類似。

在美國，新蛋網是規模較大的在線零售商，2016年營收26.5億美元。按照新蛋網的說法，旗下平台擁有月獨立訪問用戶4500多萬。在代碼植入的這段時間裡，完成交易用戶數字尚不明確。

新蛋網CEO丹尼·李（Danny Lee）在發給用戶的郵件中表示，有哪些用戶的賬戶可能受到影響，公司還沒有確定。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！