硬件零售商纽蛋(Newegg)遭受了长达一个月的数据泄露,用户的信用卡信息暴露给了今年早些时候针对英国航空公司(British Airways)和Ticketmaster UK的黑客。由于该公司昨天刚刚发现漏洞并开始采取行动,攻击的确切范围仍不清楚。
Newegg每月接待约5000万游客,业务价值26.5亿美元。威胁管理公司RiskIQ与网络安全公司Volexity一起发现了这一漏洞,该公司表示,“我们可以假设这次攻击造成了大量受害者”,尽管这些数字仍在调查中。
黑客向Newegg的支付网页注入了15行代码,该网页可通过**和桌面访问,并在8月14日至9月18日期间一直保留在该网页上。这个脚本放在最后的结账页面上,可以浏览信用卡信息。信用卡数据随后被发送到一个具有类似域名和HTTPS证书的服务器,该证书实际上由黑客控制。
根据威胁管理公司RiskIQ的说法,Magecart是所有三次数据泄露背后的同一犯罪集团。这些攻击遵循类似的模式。Magecart倾向于忽略公司数据库或服务器,而是通过在支付平台上注入脚本来瞄准客户的个人数据。
与前两个目标公司Ticketmaster UK和British Airways不同,Newegg总部位于加利福尼亚州,这两个公司都位于英国。正如RiskIQ指出的那样,网络攻击显然不分地域。”随着故事的展开,业界越来越清楚,这些简单而巧妙的攻击不仅具有毁灭性,而且越来越普遍。Newegg只是最近的受害者,”RiskIQ在其网站上说。
今天,Newegg向在一个月内购物的客户发送电子邮件,并计划在周五之前在其网站上发布常见问题解答。在过去一个月内进行购物的用户应密切关注其银行账户中的可疑活动。我们已经联系了Newegg征求意见。
...被认为是一个钓鱼网站。哦,为了检查他们的账户状态,用户需要输入他们的社会保险号码的最后六位数字——讽刺的是,这并没有丢失。然后网站开始返回虚假信息。许多关于用户输入完全虚假信息的报告都返回了肯定的结果...
...8月,Ashley Madison的所有者拒绝遵守黑客的要求后,数百万用户的个人信息在网上被泄露。 ...
...在英国航空公司网站上运行的脚本。攻击者盗取了38万张信用卡的详细资料,在此过程中净赚1300多万英镑。 ...
...包含860000个护照号码、245000个香港身份证号码、403个过期信用卡号码和27个信用卡号码,而没有CV验证码。 ...
用户隐私和公司广告销售之间的对立关系继续成为头条新闻,因为Facebook和其他公司被要求解释他们使用个人数据的原因。 ...
...不安。被泄露的近5亿客户的个人信息包括姓名、地址、信用卡号码、电话号码,还包括客户的护照号码、旅行地点、个人旅行日期等更为罕见的黑客奖品。 ...
...调查“盗窃和传播的信息,包括源代码,机密文件和内部用户数据。” 截至周五晚上,Kottmann的GitLab存储库记录了不少漏洞,似乎已经被查封: Kottmann过去曾暗示,他们被不公平地作为道德黑客攻击的目标,特别是Twitter...
...被窃取的其他信息。”。Capcom证实,风险数据不包含任何信用卡信息。 该公司表示,将“努力进一步加强其管理结构,同时寻求针对未经授权访问其网络等犯罪行为的法律选择。”其他泄露的《生化村》等游戏发行日期信息也...
...节。该公司在一份声明中说,在这些客户中,有2208人的信用卡信息被该公司称为“高度复杂”的攻击获取。 易捷航空表示,已经关闭了导致数据泄露的未经授权的访问,并已与信用卡信息被曝光的客户取得联系。尽...