Tartalomjegyzék:
A Newegg, a népszerű online elektronikai kiskereskedő szeptember 19-én bejelentette, hogy olyan biztonsági szabálysértés áldozatává vált, amely ismeretlen ügyfelek számára veszélyeztette a hitelkártya-információkat. A jogsértés részletei még fejlődnek, de időközben itt van, amit tudunk.
Mi történt?
2018. augusztus 14-én a Magecart hackerek csoportja 15 sornyi kódot adott meg a Newegg webhelyén, amely hitelkártya-lezáróként működött.
Amikor az ügyfelek megadták a kártya adatait a Newegg pénztár oldalán, a rosszindulatú kód megragadta a fizetési információkat, és elküldte a Magecart tulajdonában lévő domain névre.
Newegg szeptember 18-án állította le a kódot, azaz majdnem egy hónapig megragadta az ügyfél pénzügyi adatait.
Ki érintett?
Jelenleg nem tudjuk, hogy hány embert érintette ez a támadás. A Newegg körülbelül 50 millió ügyfelet szolgál ki minden hónapban, de nem világos, hogy minden vásárló adatait ellopták-e, vagy csak azok az emberek, akik először adták meg a kártyaadatokat.
A Newegg szeptember 21-én közzéteszi a GYIK-ot további információkkal, és ennek megfelelően frissítjük ezt a cikket, amint többet megtudunk.
Mit tehetek, hogy biztonságban maradjak?
Amíg nem tudunk többet, a legjobb megoldás az, ha szemmel tartja a banki / hitelkártya-kimutatásait, hogy megbizonyosodjon arról, hogy nem történik-e szokatlan tevékenység. Ha jobban megértjük, hogy mely ügyfelek lopták meg az információikat, akkor lehet, hogy inaktiválnia kell a kártyát, és újat kell szereznie.
