discountmugs.com说有四个月的客户信用卡被黑客窃取-王其杉博客|程序员|科技新闻
折扣马克斯网站,一家大型的在线定制马克杯和服装店,在繁忙的圣诞节假期到来之前,发生了长达四个月的数据泄露。
该公司在给州检察长的一封信中说,黑客利用公司支付页面上注入的代码从2018年8月5日至11月16日通过其网站下订单的客户那里窃取了信用卡号码。
恶意的略读卡代码在被发现后被从网站上删除。
根据这封信,黑客窃取了信用卡号码、安全码和有效期,以及姓名、地址、电话号码、电子邮件地址和邮政编码——任何人可能需要进行欺诈支付的东西。
但该公司没有透露有多少人受到了这一违规行为的影响。据信,在这四个月内,有数千名顾客通过网站购物。
TechCrunch联系了母公司Bel USA的首席执行官Sai Koppaka,后者既没有回复置评请求,也没有回复公司发言人。发给Comvest(一家私募股权公司,同时也是美国贝尔公司的投资者)的电子邮件也没有得到回复。
据Alexa称,discountmugs.com可能不是一个家喻户晓的名字,但它在美国排名前10000位,每天都会吸引数千名客户。
该公司成为受信用卡略读代码影响的一系列网站中的最新一家。在过去的几年中,所谓的magecart黑客小组已经瞄准了数千个网站,当客户在结账时输入他们的信息,并悄悄地将其发送到黑客的服务器上时,就会刮取信用卡数据。
其他大公司也受到冲击,包括英国航空公司、纽蛋航空公司和Ticketmaster。
认识一下magecart黑客,一个你从未听说过的持续的信用卡浏览组。