Les pirates informatiques ont installé des logiciels malveillants «sophistiqués» sur les serveurs de Newegg pour voler les données des clients.

Wikimedia Commons via Raysonho @ Open Grid Scheduler / Grid Engine. Cliquez pour l'original.

(Image: © Wikimedia Commons via Raysonho @ Open Grid Scheduler / Grid Engine)

Newegg enquête sur une violation de données susceptible de compromettre les informations de carte de crédit et d'autres informations sur ses clients, bien que l'étendue des dommages ne soit pas encore connue.

“Hier, nous avons appris qu'un de nos serveurs avait été infecté par des logiciels malveillants qui pourraient permettre à un tiers d'acquérir ou d'accéder à certaines de vos informations.” Le logiciel malveillant était très sophistiqué et nous menons des recherches approfondies pour déterminer exactement quelles informations ont pu être acquises ou consultées et combien de clients ont pu être touchés. “

En d'autres termes, il y a plus de questions que de réponses à ce stade, du moins de Newegg. Selon des recherches menées conjointement par RiskIQ et Volexity, le coupable est un groupe de piratage de données appelé Magecart. Il s’agit de la même entité de piratage qui a volé les données de carte de crédit de British Airways et de Ticketmaster.

“Il devient évident pour l’industrie que ces attaques simples mais intelligentes ne sont pas seulement dévastatrices, mais qu’elles deviennent de plus en plus répandues. Newegg n’est que la dernière victime”, a déclaré RiskIQ dans un billet de blog.

Les chercheurs de RiskIQ et de Volexity affirment que les pirates ont installé des logiciels malveillants sur les sites Web de Newegg. Ils ont injecté le code malveillant dans la page de traitement des paiements de Newegg, se cachant généralement sur le site pendant plus d'un mois, selon les chercheurs.

Les données de carte de crédit volées ont ensuite été envoyées à un serveur de dépôt sur un domaine enregistré par les pirates, initialement stationné sur neweggstats.com. Ils ont obtenu un certificat de sécurité pour le site de Comodo afin que celui-ci paraisse légitime.

“Vers le 14 août, les attaquants ont placé le code du skimmer sur Newegg, réussissant à l'intégrer dans le processus de paiement et à atteindre leur objectif de le déguiser”, déclare RiskIQ.

Si vous avez acheté quelque chose à Newegg entre le 14 et le 18 septembre cette année, gardez un oeil sur votre compte de carte de crédit, comme le suggère Newegg. Il serait même préférable de demander une nouvelle carte avec un nouveau numéro.

Newegg prévoit de publier une FAQ connexe d'ici vendredi qui, espérons-le, abordera précisément les données compromises et le nombre de clients concernés.

Tags

Leave a Reply

Your e-mail address will not be published. Required fields are marked *

Close
Close