原标题:Magecart骇客集团犯案连连,除了英航和Ticketmaster售票网,Newegg也陷灾情,数百万卡号曝险一个月
资安业者RiskIQ发现,骇入英国航空(British△Airline)及售票网站Ticketmaster的骇客组织,又在上个月骇入电商平台新蛋(Newegg)网站,活动期间长达一个月,可能已成功窃取数百万客户信用卡号码。Newegg也在自家Twitter上坦言遭骇,也对近一个月在该平台购物的客户发出电子邮件通知此事,并提醒他们注意信用卡的异常活动。
RiskIQ是在调查6月间Ticketmaster及9月间英航被骇事件中,揭露名为Magecart的骇客组织。研究人员发现,骇客在英航网站中植入仅22行程式的盗卡号软件(skimmer),就成功将38万名用户的信用卡资讯及用户名称,传送到外部伺服器。虽然这两宗入侵事件已经平息,但Magecart集团并未停手;Newegg则是最新受害者。
Newegg是总部位于加州的3C电商平台,2016年销售金额达到26.5亿美元,研究机构Similarweb估计Newegg网站一个月造访人次超过5000万。
RiskIQ研究人员发现,Magecart在8月13日注册了一个名为neweggstats.com的网域想冒充Newegg主要网域。后者原指向停车场管理公司,但骇客隔天将之改为指向Magecart的恶意伺服器,可接收Newegg网站用户的信用卡资讯。和英航事件一样,骇客也是取得Comodo签发的凭证以加强网页的合法性。
8月14日,攻击者便在Newegg网站的消费者信用卡结帐页上植入skimmer。由于不是植入在script中,所以也只有在点入结帐页时skimmer才会跳出来。这个skimmer和英航事件中用的是同一个基础程式码,骇客只改了为取得支付资讯需要序列化的表格名称,以及来源地伺服器(即由英航改为Newegg)。因为只需序列化一个表格,这个skimmer甚至只需15行程式码,而且对桌机及手机购物的消费者都能发挥作用。
从8月14日Skimmer植入Newegg网站到9月18日被移除为止,骇客有整整一个月的活动时间。
?
相关:
母鸡下蛋是一件平凡的事,但是,可下金蛋母鸡就不算平凡了。在日本有科学家培育出一种可下金蛋母鸡,含有昂贵的蛋白质,据悉,这种金蛋能治癌症,不过,一枚金蛋的价格高达数百万英镑。你会购买这枚金蛋吗?金蛋可治
暗网上什么都卖,什么都不奇怪。安全研究人员发现,多家航空公司的飞行常客帐号被骇,使好不容易累积的哩程遭窃取,并以极低廉的价格在网站贩售。安全公司Comparitech在8月间针对暗网上数家交易市集,包括全球最大的
资安业者Tenable于周一(9/17)揭露,台湾监视器解决方案暨装置制造商京晨科技(NUUO)所生产的网络监控主机NVRMini2(NVR+NAS)含有两个安全漏洞,其中一个将允许骇客执行远端程式并掌控装置,由于还有其他第三方装
一周大事:推动IT转型计划,eBay要自建伺服器架构。知名浏览器扩充套件沦为骇客攻击跳板
自制伺服器是eBay转型计划的一部分,要将后端基础架构翻新现代化、重新建置,好支撑全球用户的流量。 eBay因应3年IT大转型,也要自建伺服器架构eBay宣布要推出自制伺服器,将后端基础架构翻新现代化、重新建置。其
英国航空遭骇案,骇客可能只用22行程式码就偷走38万名乘客个资
示意图,与新闻事件无关。 图片来源: British△Airways 英国最大的航空公司—英国航空(British△Airways,BA)在日前宣布官网与行动程式遭到骇客入侵,美国的威胁鉴识业者RiskIQ则发现,骇客是修改了BA网站所采用