Зміст:
Ньюегг, популярний інтернет-роздрібний торговець електронікою, оголосив 19 вересня, що став жертвою порушення безпеки, яке поставило під загрозу інформацію про кредитні картки для невідомої кількості клієнтів. Деталі про порушення все ще розвиваються, але тим часом, ось що ми знаємо.
Що трапилось?
14 серпня 2018 року хакерська група Magecart ввела 15 рядків коду на веб-сайт Newegg, який виступав як скиммер кредитної картки.
Коли клієнти ввели дані своєї картки на сторінці оформлення замовлення Newegg, шкідливий код схопив платіжну інформацію та надіслав її до доменного імені, що належить Magecart.
Ньюегг закрив код 18 вересня, це означає, що він захоплював фінансову інформацію клієнта протягом майже місяця.
Хто постраждав?
На даний момент ми наразі не знаємо, скільки людей постраждали від цього нападу. Newegg обслуговує близько 50 мільйонів клієнтів щомісяця, але незрозуміло, чи всі покупці вкрали інформацію або лише люди, які вводили інформацію про карту вперше.
21 вересня Newegg опублікує поширені запитання з додатковою інформацією, і ми оновимо цю статтю відповідно, коли дізнаємося більше.
Що я можу зробити, щоб залишатися в безпеці?
Поки ми не дізнаємось більше, найкраще слідкувати за виписками вашої банківської / кредитної картки, щоб переконатися, що не відбувається незвична активність. Як тільки ми зрозуміємо, які клієнти вкрали інформацію, вам може знадобитися деактивувати вашу картку та отримати нову.
