Magecartとして知られる悪名高い犯罪集団は、Neweggサイトへの侵入に成功し、会社の顧客が保存した支払いカードの詳細を盗みました。. 犯罪者は機密コンテンツの非常に大規模なデータベースを入手できたため、これはオンライン商人のシステムへの重大な違反です。. これは、このハッカーグループのさらに別の侵入であり、そのメンバーが多くの主要なオンラインサービスや企業に参入できることを示しています。.
MagecartハッカーがNeweggをハッキング & 取得した顧客支払いカードデータ
Magecartハッカーは、今回、Neweggに属する安全なサーバーに侵入するという別の大ヒットを記録しました。. これまでの既知の情報は、これが8月の期間に入力されたすべてのデータに影響することです。 14 9月まで 18 ことし. カードの詳細の盗難の原因は、 デジタルスキマー —ハッカーはJavaScriptコードをサービスのチェックアウトページに埋め込んでいます. これは、犯罪者が支払いカードの詳細を入力するたびに、犯罪者が運営するリモートサーバーに送信されることを意味します. これは、数行のJavaScriptコードでのみ実行されます.
侵入を可能にした正確な攻撃メカニズムは、 neweggstats で作成されたようです 2015. ハッカーは、正当なプロバイダーによって発行されたSSL証明書を取得することができました. Neweggサーバー、特に支払い処理業者が使用するチェックアウトページに侵入する. ハッカーが管理するページが情報を取得するページになります.
デスクトップとモバイルの両方の顧客が侵害の影響を受けていますが、影響を受けた顧客の数は不明です. 統計によると、サイトの数が多いほど 50 百万人の訪問者. デジタルスキマーコードがかなりの期間利用可能であったという事実は、セキュリティ研究者に何百万もの顧客が潜在的に影響を受けていると信じる理由を与えます.
2年前の報告によると、同じ集団が多数のサイトに焦点を当てた別の大規模な攻撃の原因でした。. 同様の戦略が当時、犯罪者がこの戦略に特化していることを示すために使用されました.
事件の後、Neweggはコメント付きのツイートを投稿しました:
昨日、サーバーの1つにマルウェアが注入され、サイトから特定されて削除されたことがわかりました。. 取得した情報を正確に特定するために広範な調査を実施しており、影響を受ける可能性のあるお客様にメールを送信しています. メールを確認してください
— Newegg (@Newegg) 9月 19, 2018
Magecartハッカーは攻撃を続けると予想されます. 気になるのは、安全なサーバーを侵害できた正確な方法についての情報がないことです。.
ありがとう