新蛋网信用卡数据泄露 黑客植入恶意代码1个月
近日,新蛋网曝光一条爆炸性新闻,用户信用卡数据泄露!根据媒体报道,有安全专家发现,新蛋网支付页面遭到黑客攻击,黑客将恶意代码植入支付页面中,许多用户信用卡数据惨遭泄露。
黑客将15行银行卡盗刷代码植入新蛋网支付页面,从8月14月-9月18日,代码一直存在。这种恶意代码从用户手中窃取信用卡数据,传输到由黑客控制的服务器。黑客的代码同时影响桌面端和移动端用户,只是目前还不清楚移动端用户是否已经受到影响。
最先发现恶意代码的是一家叫“Volexity”的公司,它将问题报告给新蛋网后,截至周二,新蛋网已经删除代码。安全研究人员指出,攻击新蛋网的方式十分巧妙,伪装极好,与最近英国航空公司(BritishAirways)信用卡泄露事件、以及之前发生的Ticketmaster泄露事件有些类似。
据悉,新蛋网是许多消费者喜欢的在线零售商,交易规模非常巨大,旗下平台的月独立访问用户更是高达4500多万,如今新蛋网信用卡数据泄露,若有大量用户数据泄露,后果将不堪设想。截止目前,有多少用户账户受到影响,还是一个未知数。