Un malware sur les serveurs de Newegg pour voler les données clients

Un malware a été installé sur les serveurs de Newegg afin de voler les données des clients. Newegg enquête sur cette violation de données. Elle est susceptible de compromettre les informations de carte de crédit et d’autres informations sur ses clients. Bien que l’étendue des dommages ne soit pas encore connue.

«Hier, nous avons appris qu’un de nos serveurs avait été infecté par des logiciels malveillants. Ces derniers pourraient permettre à un tiers d’acquérir ou d’accéder à certaines de vos informations», a déclaré Danny Lee, PDG de Newegg. «Le logiciel malveillant était très sophistiqué et nous menons des recherches approfondies pour déterminer exactement quelles informations ont pu être acquises ou consultées et combien de clients ont pu être touchés.»

En d’autres termes, il y a plus de questions que de réponses à ce stade, du moins de Newegg. Selon des recherches menées conjointement par RiskIQ et Volexity, le coupable est un groupe de piratage de données appelé Magecart. Il s’agit de la même entité de piratage qui a volé les données de carte de crédit de British Airways et de Ticketmaster.

Un code malveillants injecté dans la page de paiement de Newegg

« Il devient évident pour l’industrie que ces attaques simples mais intelligentes ne sont pas seulement dévastatrices. Mais qu’elles deviennent de plus en plus répandues. Newegg n’est que la dernière victime », a déclaré RiskIQ dans un billet de blog.

Les chercheurs de RiskIQ et de Volexity affirment que les pirates ont installé des logiciels malveillants sur les sites Web de Newegg. Ils ont injecté le code malveillant dans la page de traitement des paiements de Newegg. Se cachant ainsi sur le site pendant plus d’un mois, selon les chercheurs.

Les données de carte de crédit volées ont ensuite été envoyées à un serveur de dépôt sur un domaine enregistré par les pirates, initialement stationné sur neweggstats.com. Ils ont obtenu un certificat de sécurité du site web Comodo afin que celui-ci paraisse légitime.
« Vers le 14 août, les attaquants ont placé le code sur Newegg. Réussissant à l’intégrer dans le processus de paiement », déclare RiskIQ.

Si vous avez fait un achat sur Newegg entre le 14 et le 18 septembre

Si vous avez acheté quelque chose à Newegg entre le 14 et le 18 septembre cette année, gardez un oeil sur votre compte bancaire, comme le suggère Newegg. Il serait même préférable de demander une nouvelle carte avec un nouveau numéro.

Newegg prévoit de publier une FAQ d’ici vendredi qui, espérons-le, abordera précisément les données compromises et le nombre de clients concernés.

A lire aussi :

Christophe Morel
Responsable du génocide des Pokemons. Destructeur de Fortnite. Persuadé qu'il est le dernier survivant d'une Battle Royale. Rédacteur sur Cosmo-games.com. Gamer de père en fils. Grand fan de séries et services de streaming.

A lire

1 COMMENTAIRE

Laissez un commentaire