Spisu treści:
Newegg, popularny internetowy sprzedawca elektroniki, ogłosił 19 września, że padł ofiarą naruszenia bezpieczeństwa, które naraziło na szwank dane karty kredytowej dla nieznanej liczby klientów. Szczegóły dotyczące naruszenia wciąż się rozwijają, ale tymczasem oto, co wiemy.
Co się stało?
14 sierpnia 2018 r. Grupa hakerów Magecart wprowadziła 15 linii kodu na stronę Newegg, która działała jak skimmer kart kredytowych.
Gdy klienci wprowadzili dane swojej karty na stronie kasy Newegg, złośliwy kod przechwycił informacje o płatności i wysłał je do nazwy domeny należącej do Magecart.
Newegg zamknął kod 18 września, co oznacza, że zbierał informacje finansowe klienta przez prawie miesiąc.
Kogo to dotyczy?
W tej chwili nie wiemy, ile osób zostało dotkniętych tym atakiem. Newegg obsługuje około 50 milionów klientów każdego miesiąca, ale nie jest jasne, czy wszyscy kupujący zostali skradzieni, czy tylko ludzie, którzy wprowadzali dane karty po raz pierwszy.
Newegg opublikuje FAQ z dodatkowymi informacjami 21 września, a my odpowiednio zaktualizujemy ten artykuł, gdy dowiemy się więcej.
Co mogę zrobić, aby zachować bezpieczeństwo?
Dopóki nie dowiemy się więcej, najlepszym rozwiązaniem jest monitorowanie wyciągów bankowych / kart kredytowych, aby upewnić się, że nie wystąpią żadne niezwykłe działania. Gdy lepiej zrozumiemy, którzy klienci skradzili informacje, może być konieczne wyłączenie karty i uzyskanie nowej.
