資安業者RiskIQ發現,駭入英國航空(British Airline)及售票網站Ticketmaster的駭客組織,又在上個月駭入電商平台新蛋(Newegg)網站,活動期間長達一個月,可能已成功竊取數百萬客戶信用卡號碼。Newegg也在自家Twitter上坦言遭駭,也對近一個月在該平台購物的客戶發出電子郵件通知此事,並提醒他們注意信用卡的異常活動。

RiskIQ是在調查6月間Ticketmaster及9月間英航被駭事件中,揭露名為Magecart的駭客組織。研究人員發現,駭客在英航網站中植入僅22行程式的盜卡號軟體(skimmer),就成功將38萬名用戶的信用卡資訊及用戶名稱,傳送到外部伺服器。雖然這兩宗入侵事件已經平息,但Magecart集團並未停手;Newegg則是最新受害者。

Newegg是總部位於加州的3C電商平台,2016年銷售金額達到26.5億美元,研究機構Similarweb估計Newegg網站一個月造訪人次超過5000萬。

RiskIQ研究人員發現,Magecart在8月13日註冊了一個名為neweggstats.com的網域想冒充Newegg主要網域。後者原指向停車場管理公司,但駭客隔天將之改為指向Magecart的惡意伺服器,可接收Newegg網站用戶的信用卡資訊。和英航事件一樣,駭客也是取得Comodo簽發的憑證以加強網頁的合法性。

8月14日,攻擊者便在Newegg網站的消費者信用卡結帳頁上植入skimmer。由於不是植入在script中,所以也只有在點入結帳頁時skimmer才會跳出來。這個skimmer和英航事件中用的是同一個基礎程式碼,駭客只改了為取得支付資訊需要序列化的表格名稱,以及來源地伺服器(即由英航改為Newegg)。因為只需序列化一個表格,這個skimmer甚至只需15行程式碼,而且對桌機及手機購物的消費者都能發揮作用。

從8月14日Skimmer植入Newegg網站到9月18日被移除為止,駭客有整整一個月的活動時間。

 


Advertisement

更多 iThome相關內容