在過去約 1 個(gè)月的時(shí)間，購(gòu)物網(wǎng)站新蛋（Newegg）的用戶數(shù)據(jù)發(fā)生泄露事故，目前正在對(duì)網(wǎng)站進(jìn)行整理。

這個(gè)網(wǎng)站我們可能沒有聽說過，但它在美國(guó)的名聲可不小，據(jù)公開資料報(bào)道，其在 2016 年的營(yíng)收就達(dá)到26. 5 億美元。據(jù)官網(wǎng)介紹，新蛋網(wǎng)旗下平臺(tái)擁有月獨(dú)立訪問用戶 4500 多萬。

據(jù)安全網(wǎng)站thehackernews報(bào)道，近日有安全研究員Yonathan Klijnsma發(fā)現(xiàn)，黑客將 15 行銀行卡盜刷代碼植入新蛋網(wǎng)支付頁(yè)面（從 8 月 14 月- 9 月 18 日代碼一直存在）。這種代碼從毫無防備的顧客手中竊取信用卡數(shù)據(jù)，并將其傳輸?shù)接珊诳涂刂频摹⒂蓄愃朴蛎姆?wù)器，以此來逃避偵察。服務(wù)器甚至用了一個(gè)HTTPS協(xié)議來偽裝自己。

目前，黑客的代碼同時(shí)影響桌面端和移動(dòng)端用戶，只是目前還不清楚移動(dòng)端用戶是否已經(jīng)受到影響。

最先發(fā)現(xiàn)和反饋惡意代碼的是安全事件處理公司Volexity。截至周二，電商平臺(tái)新蛋網(wǎng)已經(jīng)刪除了這些代碼。

據(jù)報(bào)道，攻擊新蛋網(wǎng)的方式十分巧妙，偽裝極好，與最近英國(guó)航空公司（British Airways）信用卡泄露事件、以及之前發(fā)生的Ticketmaster泄露事件有些類似。有人將新蛋網(wǎng)數(shù)據(jù)泄露事件歸咎于黑客團(tuán)體Magecart，他們喜歡針對(duì)有漏洞的網(wǎng)站發(fā)起攻擊。

“新蛋的信息泄露表明了Magecart運(yùn)營(yíng)者真正關(guān)心的領(lǐng)域，”Klijnsma說道，“這些攻擊并不是針對(duì)某一特定地區(qū)或者特定產(chǎn)業(yè)的。任何需要進(jìn)行網(wǎng)上支付的組織都是他們的目標(biāo)。”

如同以往的盜刷戰(zhàn)役一樣，他說黑客們“瞄準(zhǔn)了受害者的支付系統(tǒng)，并且用一些基礎(chǔ)設(shè)施讓情況變得混亂，以此讓惡意代碼在網(wǎng)站上盡可能久地留著”。

任何在此期間在新蛋網(wǎng)上使用過信用卡的人，應(yīng)該立即聯(lián)系相應(yīng)的銀行。

在一份給用戶的電子郵件中，新蛋CEO Danny Lee稱，公司“還不能確定哪些賬戶受到了影響”。至于何時(shí)能確定，新蛋網(wǎng)的發(fā)言人并沒有立即作出回應(yīng)。

Newegg.com（新蛋網(wǎng)）于2001年成立，總部位于美國(guó)南加州。據(jù)外媒介紹，新蛋網(wǎng)2016年的營(yíng)收達(dá)26.5億美元。該公司號(hào)稱擁有超過4500萬的月獨(dú)立訪問用戶。