Photo: Getty
De nombreux Newegg clients auraient eu leurs informations de carte de crédit exposés à un manquement que les chercheurs attribuent à la Magecart groupe.
La page de paiement pour l’informatique et l’électronique détaillant est resté violée pendant plus d’un mois, du 14 août jusqu’au 18 septembre, selon les chercheurs en sécurité.
Le mercredi, les entreprises de sécurité RiskIQ et Volexity publié des rapports sur leurs communes d’enquête dans la brèche, en affirmant que les méthodes utilisées ressemblent à ceux de Magecart, qui était derrière la Ticketmaster violation en juin et a été probablement derrière la récente British Airways hack, selon une enquête de RiskIQ.
15-carte de ligne-en prélevant les pirates de code utilisé sur la Newegg page de paiement a été presque identique au code utilisé dans les deux autres grandes attaques, selon RiskIQ.
“La violation de Newegg montre la vraie mesure de Magecart des opérateurs de l’atteindre”, RiskIQ menace chercheur Yonathan Klijnsma dit TechCrunch. “Ces attaques ne sont pas confinées à certaines des géolocalisations ou des industries spécifiques, toute organisation qui traite les paiements en ligne est une cible.
Newegg n’a pas répondu à Gizmodo demande de commentaire. TechCrunch indique Newegg chef de la direction de Danny Lee a envoyé un courriel à Newegg clients indiquant que l’entreprise “n’est pas encore déterminé lequel des comptes clients peuvent avoir été touchés.”
Le RiskIQ rapport affirme que “nous pouvons supposer que cette attaque revendiquée d’un nombre massif de victimes,” en raison de combien de temps le paiement la page était écrémé.
RiskIQ encouragé les banques à émettre de nouveau toutes les cartes utilisées pour Newegg transactions au cours de la dernière quelques semaines.
[RiskIQ, Volexity, TechCrunch]