目次:
人気のオンラインエレクトロニクス小売業者であるNeweggは9月19日に、未知の数の顧客のクレジットカード情報を侵害したセキュリティ侵害の犠牲になったと発表しました。 違反の詳細はまだ開発中ですが、それまでの間、ここに私たちが知っていることを示します。
何が起こった?
2018年8月14日、ハッカーグループのMagecartは、クレジットカードスキマーとして機能するNeweggのWebサイトに15行のコードを入力しました。
顧客がNeweggのチェックアウトページでカードの詳細を入力すると、悪意のあるコードが支払い情報を取得し、Magecartが所有するドメイン名に送信しました。
Neweggは9月18日にコードをシャットダウンしました。つまり、1か月近くにわたって顧客の財務情報を取得していました。
誰が影響を受けますか?
現時点では、この攻撃の影響を受けた人の数はわかりません。 Neweggは毎月約5, 000万人の顧客にサービスを提供していますが、すべての購入者が情報を盗まれたのか、カード情報を初めて入力した人だけが盗まれたのかは不明です。
Neweggは9月21日に詳細情報を記載したFAQを公開します。詳細がわかり次第、この記事を更新します。
安全に滞在するにはどうすればよいですか?
詳細がわかるまでは、銀行/クレジットカードの明細書に目を光らせて、異常な活動が行われていないことを確認するのが最善の策です。 どの顧客が情報を盗まれたかをよく理解したら、カードを無効にして新しいカードを取得する必要があります。
