美國電子產品零售商新蛋的結帳頁面被植入了竊取信用卡數據的惡意代碼,時間長達一個月之久。安全研究人員發現,新蛋的結帳頁面被植入了 15 行 JS 代碼,將信用卡號碼和其它數據轉發到一個域名形似新蛋的服務器。
攻擊者使用的域名 weggstats.com 託管在荷蘭公司 WorldStream 的服務器上,它是在 8 月 13 日註冊的,使用了 Comodo CA 簽發的有效證書。安全研究人員稱,代碼是在 8 月 16 日被嵌入到了新蛋結帳頁面 CheckoutStep2.aspx 的,直到 9 月 18 日攻擊代碼才被新蛋移除。使用第三方支付的用戶應該沒事。新蛋表示將會盡可能快的對敏感支付信息可能被盜的客戶發出警告,並計劃於週五發佈 FAQ 回答相關問題。
閱讀更多 老李滔滔不絕 的文章