Ett okänt antal offer har drabbats av ett kreditkortsbrott i Newegg

Ett okänt antal offer har drabbats av ett kreditkortsbrott i Newegg

Newegg har att göra med en månads dataöverträdelse som påverkade sin webbplats. Mellan 14 augusti och 18 september sippade kod som hackades av hackare bort kreditkortsdata. Det är inte känt hur många kunder som har påverkats av överträdelsen, enligt.

Enligt Yonathan Klijnsma, en hotforskare på RiskIQ, skickade koden kreditkortsuppgifter till en server som kontrolleras av hackarna med ett liknande domännamn. Koden fungerade också för både stationära och mobila kunder, även om det är oklart om mobilkunder påverkas.

Den farliga koden drogs slutligen på tisdag efter att Newegg hade kontaktats av incidentresponsföretaget Volexity, som först upptäckte skadlig kod på kortet och rapporterade sina resultat.

Överträdelsens fullständiga omfattning är fortfarande okänd

Klijnsma säger att händelsen var ”en annan väl förklädd attack” och ser ut som den senaste British Airways kreditkortsöverträdelse. RiskIQ anser att Magecart-gruppen har skulden för det senaste hacket.

“Brott mot Newegg visar den verkliga omfattningen av Magecart-operatörernas räckvidd”, säger Klijnsma. “Dessa attacker är inte begränsade till vissa geolokaler eller specifika industrier – någon organisation som behandlar betalningar online är ett mål.”

Vad är Newegg?

Newegg betraktades som en av de största återförsäljarna i USA och tjänade 2,65 miljarder dollar under 2016. Företaget har 45 miljoner unika besökare varje månad.

Newegg har ännu inte kommenterat denna överträdelse, och dess webbplats erbjuder inget omnämnande av problemet.

Om du köpte en artikel via Newegg under den senaste månaden är det bästa alternativet att ringa din bank. Det kan bekräfta din kontostatus och utfärda nya kreditkort.

Utan tvekan har denna typ av hack nu blivit vanligt. Tyvärr verkar det som hackarna vinner. De verkar alltid vara ett steg före forskare och brottsbekämpning.

Redaktörens rekommendationer