信息化觀察網(wǎng)

9月20日訊，引述新浪科技的消息，有安全研究人員發(fā)現(xiàn)，黑客將15行銀行卡盜刷代碼植入新蛋網(wǎng)支付頁(yè)面，從8月14月-9月18日，代碼一直存在。這種惡意代碼從用戶手中竊取信用卡數(shù)據(jù)，傳輸?shù)接珊诳涂刂频姆?wù)器。黑客的代碼同時(shí)影響桌面端和移動(dòng)端用戶，只是目前還不清楚移動(dòng)端用戶是否已經(jīng)受到影響。

最先發(fā)現(xiàn)惡意代碼的是一家叫“Volexity”的公司，它將問題報(bào)告給新蛋網(wǎng)后，截至周二，新蛋網(wǎng)已經(jīng)刪除代碼。安全研究人員指出，攻擊新蛋網(wǎng)的方式十分巧妙，偽裝極好，與最近英國(guó)航空公司（British Airways）信用卡泄露事件、以及之前發(fā)生的Ticketmaster泄露事件有些類似。

在美國(guó)，新蛋網(wǎng)是規(guī)模較大的在線零售商，2016年?duì)I收26.5億美元。按照新蛋網(wǎng)的說法，旗下平臺(tái)擁有月獨(dú)立訪問用戶4500多萬。在代碼植入的這段時(shí)間里，完成交易用戶數(shù)字尚不明確。

新蛋網(wǎng)CEO丹尼·李（Danny Lee）在發(fā)給用戶的郵件中表示，有哪些用戶的賬戶可能受到影響，公司還沒有確定。