보안 업체 직원에 따르면 올해 8월 14일부터 9월 18일까지 결제 정보를 입력한 온라인 쇼핑몰인 뉴에그(Newegg)의 모든 고객들에 대한 신용 카드 정보가 해커들에 의해 유출 되었습니다.

보안 회사인 RiskIQVolexity는 화요일 저녁에 위와 같은 사실을 공개했습니다. 해커들은 악성코드를 사이트 결제 페이지에 숨겨 고객들의 카드정보를 훔쳤다고 말했습니다. 연구원은 Magecart 그룹으로 불리는 해커들이 올해 초 British Airways와 Ticketmaster를 해킹한 같은 단체라고 말합니다.

RiskIQ의 연구원인 Yonathan Klijnsma는 블로그에서 “이러한 공격은 특정 기업만 노린게 아니며 온라인 결제를 처리하는 모든 기업이 목표입니다.” 라고 말했습니다.

Volexity의 보안 애널리스트인 Matthew Meltzer는 “이 공격은 Magecart 배우가 전자 상거래 업체에 제기하는 위협을 강조 할뿐만 아니라 몇 줄의 JavaScript만으로도 대규모 금융 도난을 초래할 수 있음을 보여줍니다.”라고 Klijnsma는 말했습니다.

Newegg 고객으로 8월 14일에서 9월 18일 사이에 사이트에 신용 카드 번호를 입력 한 경우 은행에 문의하여 카드를 취소해야합니다. 이 글을 쓰는 시점에서 얼마나 많은 신용 카드가 손상되었는지는 확실하지 않습니다.

Newegg는 즉각적인 기자회견 요청에 응답하지 않았습니다.