Foto: Getty
Molti Newegg clienti avrebbe avuto le loro informazioni della carta di credito esposto in una violazione che i ricercatori stanno attribuendo al Magecart gruppo.
La pagina di pagamento per l’elettronica e il computer rivenditore rimasto violato per più di un mese, dal 14 agosto fino al 18 settembre, secondo i ricercatori di sicurezza.
Mercoledì, le imprese di sicurezza RiskIQ e Volexity rilasciato le relazioni sull’indagine congiunta nella violazione, affermando che i metodi utilizzati sono simili a quelle di Magecart, che era dietro la Ticketmaster violazione nel mese di giugno ed è stato probabilmente dietro la recente British Airways hack, secondo un’indagine da RiskIQ.
15-line card-scrematura codice hacker utilizzati su Newegg pagina di pagamento era quasi identico al codice utilizzato in altre due grandi attacchi, secondo RiskIQ.
“La violazione di Newegg mostra la vera misura di Magecart operatori a portata di mano,” RiskIQ minaccia ricercatore Yonathan Klijnsma detto TechCrunch. “Questi attacchi non sono limitate a determinate posizioni geografiche o settori specifici—qualsiasi organizzazione che elabora i pagamenti online è un bersaglio.
Newegg non ha risposto a una Gizmodo richiesta di commento. TechCrunch riporta Newegg chief executive Danny Lee inviato una e-mail a Newegg clienti affermando che la società ha “non è ancora determinato che i conti dei clienti potrebbero essere stati colpiti.”
Il RiskIQ afferma il rapporto, “si può assumere questo attacco rivendicato un enorme numero di vittime”, a causa di quanto tempo la pagina per il pagamento veniva scremato.
RiskIQ invitato le banche a emettere nuovamente le carte utilizzate per Newegg transazioni negli ultimi paio di settimane.
[RiskIQ, Volexity, TechCrunch]