Оглавление:
Newegg, популярный онлайн-продавец электроники, объявил 19 сентября, что стал жертвой взлома системы безопасности, который скомпрометировал информацию о кредитных картах для неизвестного числа клиентов. Детали о нарушении все еще развиваются, но пока что мы знаем.
Что случилось?
14 августа 2018 года хакерская группа Magecart ввела 15 строк кода на веб-сайт Newegg, который действовал как скиммер кредитной карты.
Когда клиенты вводили данные своей карты на странице оформления заказа в Newegg, вредоносный код захватывал информацию об оплате и отправлял ее на доменное имя, принадлежащее Magecart.
Newegg закрыл код 18 сентября, что означает, что он собирал финансовую информацию клиента почти месяц.
Кто пострадал?
В настоящее время мы не знаем, сколько людей пострадали от этой атаки. Newegg обслуживает около 50 миллионов клиентов каждый месяц, но неясно, были ли украдены данные всех покупателей или только люди, которые вводили данные карты впервые.
Newegg опубликует FAQ с дополнительной информацией 21 сентября, и мы обновим эту статью соответственно, как только узнаем больше.
Что я могу сделать, чтобы оставаться в безопасности?
До тех пор, пока мы не узнаем больше, лучше всего следить за выписками по банковским / кредитным картам, чтобы убедиться, что никаких необычных действий не происходит. Как только мы лучше поймем, у каких клиентов украли информацию, вам может потребоваться деактивировать свою карту и получить новую.
