新蛋网信用卡数据泄露 黑客将银行卡代码植入支付页面

中国新蛋网是依托著名的美国新蛋网而创立的新一代专业电子商务消费服务网站。近日，有消息称新蛋网信用卡数据泄露，据悉是因为黑客入侵支付页面并且植入恶意代码，那么此事用户受到的影响有多大呢？

新蛋网成立于2001年，总部位于美国南加州，网站主要从事电脑、消费电子、通讯等3C产品的网上销售。在美国，它销售的商品种类高达55，000种，已经是全美规模最大的IT数码类网上零售商之一。

北京时间9月20日，在过去约1个月的时间，购物网站新蛋（Newegg）的用户数据发生泄露事故，目前新蛋正在对网站进行整理。

有安全研究人员发现，黑客将15行银行卡盗刷代码植入新蛋网支付页面，从8月14月-9月18日，代码一直存在。这种恶意代码从用户手中窃取信用卡数据，传输到由黑客控制的服务器。黑客的代码同时影响桌面端和移动端用户，只是目前还不清楚移动端用户是否已经受到影响。

最先发现恶意代码的是一家叫“Volexity”的公司，它将问题报告给新蛋网后，截至周二，新蛋网已经删除代码。

在美国，新蛋网是规模较大的在线零售商，2016年营收26.5亿美元。按照新蛋网的说法，旗下平台拥有月独立访问用户4500多万。在代码植入的这段时间里，完成交易用户数字尚不明确。

新蛋网CEO丹尼·李（DannyLee）在发给用户的邮件中表示，有哪些用户的账户可能受到影响，公司还没有确定。

安全研究人员指出，攻击新蛋网的方式十分巧妙，伪装极好，与最近英国航空公司（BritishAirways）信用卡泄露事件、以及之前发生的Ticketmaster泄露事件有些类似。有人将新蛋网数据泄露事件归咎于黑客团体Magecart，他们喜欢针对有漏洞的网站发起攻击。