Magecart骇客集团犯案连连，除了英航和Ticketmaster售票网，Newegg也陷灾情，数百万卡号曝险一个月,,Newegg也在自家

原标题：Magecart骇客集团犯案连连，除了英航和Ticketmaster售票网，Newegg也陷灾情，数百万卡号曝险一个月

资安业者RiskIQ发现，骇入英国航空（British△Airline）及售票网站Ticketmaster的骇客组织，又在上个月骇入电商平台新蛋（Newegg）网站，活动期间长达一个月，可能已成功窃取数百万客户信用卡号码。Newegg也在自家Tw...

资安业者RiskIQ发现，骇入英国航空（British△Airline）及售票网站Ticketmaster的骇客组织，又在上个月骇入电商平台新蛋（Newegg）网站，活动期间长达一个月，可能已成功窃取数百万客户信用卡号码。Newegg也在自家Twitter上坦言遭骇，也对近一个月在该平台购物的客户发出电子邮件通知此事，并提醒他们注意信用卡的异常活动。

RiskIQ是在调查6月间Ticketmaster及9月间英航被骇事件中，揭露名为Magecart的骇客组织。研究人员发现，骇客在英航网站中植入仅22行程式的盗卡号软件（skimmer），就成功将38万名用户的信用卡资讯及用户名称，传送到外部伺服器。虽然这两宗入侵事件已经平息，但Magecart集团并未停手；Newegg则是最新受害者。

Newegg是总部位于加州的3C电商平台，2016年销售金额达到26.5亿美元，研究机构Similarweb估计Newegg网站一个月造访人次超过5000万。

RiskIQ研究人员发现，Magecart在8月13日注册了一个名为neweggstats.com的网域想冒充Newegg主要网域。后者原指向停车场管理公司，但骇客隔天将之改为指向Magecart的恶意伺服器，可接收Newegg网站用户的信用卡资讯。和英航事件一样，骇客也是取得Comodo签发的凭证以加强网页的合法性。

8月14日，攻击者便在Newegg网站的消费者信用卡结帐页上植入skimmer。由于不是植入在script中，所以也只有在点入结帐页时skimmer才会跳出来。这个skimmer和英航事件中用的是同一个基础程式码，骇客只改了为取得支付资讯需要序列化的表格名称，以及来源地伺服器（即由英航改为Newegg）。因为只需序列化一个表格，这个skimmer甚至只需15行程式码，而且对桌机及手机购物的消费者都能发挥作用。

从8月14日Skimmer植入Newegg网站到9月18日被移除为止，骇客有整整一个月的活动时间。

?

橙山网（Csnd.net）简评：Newegg也在自家Tw...资安业者RiskIQ发现，骇入英国航空（British△Airline）及售票网站Ticketmaster的骇客组织，又在上个月骇入电商平台新蛋（Newegg）网站，活动