新蛋网遭黑客入侵支付页面被植入恶意代码

　　在过去约1个月的时间，购物网站新蛋（Newegg）的用户数据发生泄露事故，目前正在对网站进行整理。

　　这个网站我们可能没有听说过，但它在美国的名声可不小，据公开资料报道，其在2016年的营收就达到26.5亿美元。据官网介绍，新蛋网旗下平台拥有月独立访问用户4500多万。

　　据安全网站thehackernews报道，近日有安全研究员Yonathan Klijnsma发现，黑客将15行银行卡盗刷代码植入新蛋网支付页面（从8月14月-9月18日代码一直存在）。这种代码从毫无防备的顾客手中窃取信用卡数据，并将其传输到由黑客控制的、有类似域名的服务器，以此来逃避侦察。服务器甚至用了一个HTTPS协议来伪装自己。

　　目前，黑客的代码同时影响桌面端和移动端用户，只是目前还不清楚移动端用户是否已经受到影响。

　　最先发现和反馈恶意代码的是安全事件处理公司Volexity。截至周二，电商平台新蛋网已经删除了这些代码。

　　据报道，攻击新蛋网的方式十分巧妙，伪装极好，与最近英国航空公司（British Airways）信用卡泄露事件、以及之前发生的Ticketmaster泄露事件有些类似。有人将新蛋网数据泄露事件归咎于黑客团体Magecart，他们喜欢针对有漏洞的网站发起攻击。

　　“新蛋的信息泄露表明了Magecart运营者真正关心的领域，”Klijnsma说道，“这些攻击并不是针对某一特定地区或者特定产业的。任何需要进行网上支付的组织都是他们的目标。”

　　如同以往的盗刷战役一样，他说黑客们“瞄准了受害者的支付系统，并且用一些基础设施让情况变得混乱，以此让恶意代码在网站上尽可能久地留着”。

　　任何在此期间在新蛋网上使用过信用卡的人，应该立即联系相应的银行。

　　在一份给用户的电子邮件中，新蛋CEO Danny Lee称，公司“还不能确定哪些账户受到了影响”。至于何时能确定，新蛋网的发言人并没有立即作出回应。（来源：雷锋网）

315报道：退款要“耐心“等10天新蛋网管理遭质疑