0
1
Certains clients de Newegg auraient eu leur numéro de carte de crédit, alors que le groupe de piratage Magecart frappe à nouveau.
Les chercheurs en sécurité RiskIQ ont déclaré mercredi que Magecart avait inséré un code malveillant dans le système de paiement du détaillant de matériel et d’électronique et qu’il avait opté pour des données de carte de paiement.
Selon RiskIQ, le mauvais code était en cours d’exécution sur le site de Newegg du 14 août au 18 septembre. Il a effectué des recherches sur l’incident avec la société de cybersécurité Volexity. Selon RiskIQ, l’attaque a touché à la fois les clients de bureau et les clients mobiles. On ne sait pas combien de clients ont été touchés.
Newegg n’a pas immédiatement répondu à une demande de commentaires sur le rapport RiskIQ.
Le détaillant semble être la dernière victime de Magecart, que les chercheurs de RiskIQ estiment également responsable des récentes attaques contre British Airways et Ticketmaster.
Au début du mois, British Airways a déclaré qu’elle enquêtait sur une violation de données et le vol d’informations clients. La société a déclaré que la violation avait été résolue mais que les informations personnelles et financières des clients étaient exposées s’ils avaient effectué des réservations au cours des deux dernières semaines. Environ 380 000 transactions par carte auraient été affectées.
La violation de Ticketmaster s’est produite plus tôt en juin, les informations personnelles et de carte de crédit ayant été volées.
RiskIQ n’a pas immédiatement répondu à une demande de commentaire supplémentaire.
Sécurité: restez informé des dernières violations, hacks, correctifs et autres problèmes de cybersécurité qui vous empêchent de sortir la nuit.
Taking It to Extremes: mélangez des situations insensées – éruptions volcaniques, effondrements nucléaires, vagues de 30 pieds – avec la technologie de tous les jours. Voici ce qui se passe.
Pour en savoir plus :
