Gadgets

Les pirates ont volé à la clientèle de carte de crédit en Newegg violation de données à

Newegg est l’effacement de son site internet, après un mois de violation de données.

Les pirates injecté 15 lignes de clonage de carte code sur le détaillant en ligne de la page des paiements qui est resté pendant plus d’un mois entre le 14 août et le 18 septembre, Yonathan Klijnsma, une menace chercheur à RiskIQ, dit TechCrunch. Le code siphonné données de carte de crédit de leurs clients à un serveur contrôlé par les pirates avec un nom de domaine similaire — probablement pour éviter la détection. Le serveur a même utilisé un certificat HTTPS fondre dans la masse.

Le code a également travaillé pour les ordinateurs de bureau et des clients de téléphonie mobile — si on ne sait pas si le mobile clients sont touchés.

En ligne détaillant de produits électroniques supprimé le code mardi après avoir été contacté par la réponse à l’incident cabinet Volexity, qui a d’abord découvert le clonage de carte les logiciels malveillants et les conclusions.

Newegg est l’un des plus grands détaillants aux états-unis, faisant $2,65 milliards de chiffre d’affaires en 2016. La société se targue de plus de 45 millions de visiteurs uniques par mois, mais on ne sait pas précisément combien de clients transactions effectuées au cours de la période.

Dans un e-mail à des clients, Newegg chef de la direction de Danny Lee a déclaré que la société “n’a pas encore déterminé lequel des comptes clients peuvent avoir été touchés.” Lorsqu’il est atteint, un Newegg porte-parole n’a pas immédiatement commentaire.

Klijnsma appelé l’incident “d’une autre attaque déguisée” qui ressemblait presque identiques à la récente British Airways carte de crédit de la violation, et plus tôt, le réseau Ticketmaster violation. Comme cette violation, RiskIQ attribué le Newegg vol de carte de crédit à la Magecart groupe, un collectif de pirates qu’mener des attaques ciblées contre les sites web vulnérables.

Le code utilisé dans les deux écrémage attaques a été quasi identiques, selon la recherche.

“La violation de Newegg montre la vraie mesure de Magecart des opérateurs de l’atteindre”, a déclaré Klijnsma. “Ces attaques ne sont pas confinées à certaines des géolocalisations ou des industries spécifiques, toute organisation qui traite les paiements en ligne est une cible.”

Comme les précédents clonage de carte de campagnes, il a dit que les pirates“, intégrée avec la victime, le système de paiement et mélangé avec de l’infrastructure et y est resté aussi longtemps que possible.”

Toute personne qui a saisi leurs données de carte de crédit au cours de la période doit immédiatement prendre contact avec leurs banques.

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .