Newegg hacknut, útočníci měsíc kradli data platebních karet
21.9.2018, Milan Šurkala, aktualita
Pokud jste během posledního měsíce nakupovali na zahraničním serveru Newegg.com, zbystřete. Hackerům se totiž povedlo napadnout platební stránku a krást údaje o použitých platebních kartách.
Serveru Newegg.com se přihodila velmi nemilá záležitost, která ovlivní mnoho milionů uživatelů. Hackerům se totiž povedlo napadnout servery společnosti a modifikovat platební stránku 15 řádky zdrojového kódu v JavaScriptu, jehož úkolem bylo posílat údaje o použitých platebních kartách na předem připravený server neweggstats.com. Vypadá to, že malware zde byl od 14. nebo 16. srpna do 18. září, kdy se na něj přišlo a byl odstraněn. Podle všeho tak monitoroval transakce po dobu více než jednoho měsíce.
Škodlivý kód byl umístěn jak na desktopové, tak i mobilní verzi stránky. Zatím se neví, kolik transakcí bylo takto odposloucháváno a zda se hackerům dařilo na obou typech stránek korektně získávat data uživatelů, nicméně měsíčně má server okolo 45 milionů návštěvníků, takže jistě nepůjde o malé číslo, pokud byli hackeři úspěšní. Za útokem podle všeho stojí skupina Magecart, která použila velmi podobný kód i v útoku na British Airways a Ticketmaster, tentokrát byl však ještě více optimalizován. Na problém upozornily společnosti Volexity a RiskIQ.
