在信用卡數(shù)據(jù)泄露事件發(fā)生一個月后，美國在線零售商新蛋網(wǎng)(Newegg)正在清理其網(wǎng)站。

　　RiskIQ 的安全研究人員約納森·克里基斯瑪(Yonathan Klijnsma)告訴 TechCrunch 網(wǎng)站，在 8 月 14 日至 9 月 18 日期間，黑客把 15 行銀行卡盜刷代碼植入新蛋網(wǎng)的支付頁面，而且這些代碼在頁面上保留了一個多月。這種惡意代碼從用戶手中竊取信用卡數(shù)據(jù)，然后傳輸?shù)接珊诳涂刂频姆?wù)器。黑客的服務(wù)器具有相似的域名，這可能是為了避免被發(fā)現(xiàn)，而且還在入侵過程中用到 HTTPS 證書。

　　此外，黑客的代碼能同時攻擊桌面端和移動端的用戶，盡管目前還不清楚移動端用戶是否已經(jīng)受到影響。

　　應(yīng)急響應(yīng)公司 Volexity 最先發(fā)現(xiàn)了黑客植入的惡意代碼 ，隨后它將這一問題報告給了新蛋網(wǎng)。收到報告后，新蛋網(wǎng)在周二刪除了這些惡意代碼。

　　新蛋網(wǎng)是美國規(guī)模最大的零售商之一，2016 年的營收達(dá)到 26.5 億美元。該零售商號稱擁有超過 4500 萬的月獨(dú)立訪問用戶，但目前尚不清楚，在黑客攻擊期間有多少用戶在新蛋網(wǎng)上完成了交易。

　　在寫給用戶的一封電子郵件中，新蛋網(wǎng)首席執(zhí)行官丹尼·李(Danny Lee)表示，該公司“尚未確定哪些客戶的賬戶可能受到影響。”新蛋網(wǎng)發(fā)言人也暫未對 TechCrunch 網(wǎng)站提出的相關(guān)問題作出回應(yīng)。

　　克里基斯瑪表示，新蛋網(wǎng)數(shù)據(jù)泄露事件是“又一起精心偽裝的黑客攻擊”，與最近發(fā)生的 英國航空公司(British Airways)信用卡泄露事件 以及之前發(fā)生的 Ticketmaster 數(shù)據(jù)泄露事件 有些類似。與之前類似事件一樣，RiskIQ 將新蛋網(wǎng)信用卡數(shù)據(jù)泄露事件歸咎于 Magecart 集團(tuán)，這是一個專門對目標(biāo)網(wǎng)站進(jìn)行針對性攻擊的黑客組織。

　　根據(jù) RiskIQ 的調(diào)查 ，這兩起攻擊事件中使用的代碼幾乎相同。

　　“攻擊新蛋網(wǎng)系統(tǒng)表明 Magecart 黑客們的觸角伸得有多遠(yuǎn)，”克里基斯瑪說。“這些攻擊不僅限于某些城市或特定行業(yè)——任何一家在線處理付款的組織都會成為目標(biāo)。”

　　與之前幾起信用卡盜刷事件一樣，克里基斯瑪透露黑客“與受害者的支付系統(tǒng)進(jìn)行集成并混入這種基礎(chǔ)設(shè)施，然后盡可能長時間地留在那里。”

　　如果有人在新蛋網(wǎng)系統(tǒng)遭攻擊期間輸入過信用卡數(shù)據(jù)，請立即與他們所在銀行聯(lián)系。