【猎云网（微信号：）】9月21日报道 （编译：克里斯）

在过去的一个月里，新蛋网发生了数据泄露事故。目前，新蛋正在清理他们的网站。

据RiskIQ（一家美国的信息安全公司）的安全研究员Yonathan Klijnsma称，黑客在新蛋网的网上零售支付页面植入了15行银行卡盗刷代码。从8月14日至9月18日，这个代码存在了一个多月。这种代码从毫无防备的顾客手中窃取信用卡数据，并将其传输到由黑客控制的、有类似域名的服务器，以此来逃避侦察。服务器甚至用了一个HTTPS协议来伪装自己。

黑客的代码同时对电脑端和移动端用户起作用，只是目前还不清楚移动端用户是否已经受到影响。

最先发现和反馈恶意代码的是安全事件处理公司Volexity。截至周二，电商平台新蛋网已经删除了这些代码。

新蛋网是美国最大的零售商之一，曾在2016年为美国创造了26.5亿美元的财政收入。这个网站每个月都能吸引450多万的独立用户，但目前还不知道有多少顾客在信息泄露的一个月内进行过交易。

在一份给用户的电子邮件中，新蛋CEO Danny Lee称，公司“还不能确定哪些账户受到了影响”。至于何时能确定，新蛋网的发言人并没有立即作出回应。

Klijnsma把这场事故叫做“另一次伪装的攻击”。因为这次事故与最近英国航空公司的信用卡泄露事故，以及更早前的Ticketmaster信息泄露事故有一些共同点。和此前两场事故一样，RiskIQ将此次新蛋网信息泄露事故归咎于Magecard团队。这个团队里有许多热衷于攻击有漏洞的网站的黑客。

从调查来看，在这些攻击中用的代码非常相似。

“新蛋的信息泄露表明了Magecart运营者真正关心的领域，”Klijnsma说道，“这些攻击并不是针对某一特定地区或者特定产业的。任何需要进行网上支付的组织都是他们的目标。”

如同以往的盗刷战役一样，他说黑客们“瞄准了受害者的支付系统，并且用一些基础设施让情况变得混乱，以此让恶意代码在网站上尽可能久地留着”。

任何在此期间在新蛋网上使用过信用卡的人，应该立即联系相应的银行。