Índice:
A Newegg, popular varejista on-line de eletrônicos, anunciou em 19 de setembro que havia sido vítima de uma violação de segurança que comprometia as informações do cartão de crédito para um número desconhecido de clientes. Detalhes sobre a violação ainda estão em desenvolvimento, mas, enquanto isso, aqui está o que sabemos.
O que aconteceu?
Em 14 de agosto de 2018, o grupo de hackers Magecart inseriu 15 linhas de código no site da Newegg, que agia como um skimmer de cartão de crédito.
Quando os clientes inseriram os detalhes do cartão na página de check-out da Newegg, o código malicioso pegou as informações de pagamento e as enviou para um nome de domínio de propriedade da Magecart.
A Newegg desativou o código em 18 de setembro, o que significa que estava capturando as informações financeiras do cliente por quase um mês.
Quem é afetado?
No momento, atualmente não sabemos quantas pessoas foram afetadas por esse ataque. A Newegg atende cerca de 50 milhões de clientes todos os meses, mas não está claro se todos os compradores tiveram suas informações roubadas ou apenas as pessoas que estavam inserindo as informações do cartão pela primeira vez.
A Newegg publicará uma FAQ com mais informações em 21 de setembro e atualizaremos este artigo assim que soubermos mais.
O que posso fazer para me manter seguro?
Até sabermos mais, sua melhor aposta é ficar de olho nos extratos bancários / de cartão de crédito para garantir que nenhuma atividade incomum esteja ocorrendo. Depois de entender melhor quais clientes tiveram suas informações roubadas, talvez você precise desativar o cartão e obter um novo.
