美國最大的科技3C產品消費平台之一「新蛋網(Newegg.com)」19日傳遭駭客入侵近月餘,數以萬計在8月14日至9月18日曾在新蛋網消費輸入信用卡資料的客戶,個人資料和相關財務資訊全部外洩!!
根據TechCrunch網媒報導,由資安公司RiskIQ 研究員Yonathan Klijnsma告訴TechCrunch,駭客上述期間在新蛋網的支付頁面上註入了15碼數字,該代碼讓毫無戒心的客戶信用卡資料被盜用到有類似網域名的駭客伺服器,該伺服器甚至用HTTPS來表示,以避免被檢測到。
新蛋網在資安公司RiskIQ和Volexity聯繫下於18日刪除該代碼,目前尚不知道有哪些客戶帳戶受到影響。
Newegg是美國最大的純網路零售商之一,2016年的收入為26.5億美元。該公司每月吸引超過4500萬獨立訪客,是全美營業額僅次於Amazon的純線上零售商。
Klijnsma稱這次駭客攻擊跟八月底、九月初攻擊英國航空公司的信用卡資料幾乎相同,而早些時候Ticketmaster被駭也是同樣的手法。也就是任何在線處理付款的網站都有可能會是下一個被駭目標。
目前尚不清楚有多少客戶在此期間完成了交易。若您在此期間有在新蛋網購物的話,請務必注意您近期的信用卡帳單,若有不明交易請立即聯繫您的銀行。