La fuite est d'autant plus importante qu'il s'agit d'un des plus gros revendeurs aux États-Unis. Selon TechCrunch, ses revenus étaient de 2,65 milliards de dollars en 2016, avec plus de 45 millions de visiteurs uniques par mois.
Pendant un peu plus d'un mois, le site était infecté par du code malveillant qui envoyait les informations sur un serveur avec un nom de domaine proche de celui du revendeur neweggstats.com.
Ce dernier avait même un certificat délivré par Comodo. À Ars Technica, l'autorité de certification se défend et explique qu'elle « n'est pas en mesure de discerner l'intention du demandeur avant son utilisation réelle ».
De son côté, Newegg confirme la présence du malware (et son éradication), mais ne donne pour le moment aucun détail supplémentaire sur la quantité de données dérobéee et les clients concernés. Une enquête est évidemment en cours et des emails envoyés aux clients. Dans tous les cas, il est recommandé aux personnes ayant utilisé leur carte sur le site entre le 14 août et le 18 septembre de bien vérifier leur compte pour détecter rapidement une activité suspecte.
La faille est détaillée par RiskIQ ainsi que par Volexity. Les deux sociétés s'accordent à dire que le groupe de pirates Magecart est derrière cette attaque. Ils se seraient déjà illustrés avec des attaques similaires sur les sites de la British Airways et de Ticketmaster.
Commentaires (0)