Investigadores de seguridad informática revelaron anoche que un grupo de hackers accedieron a los datos de tarjetas de crédito de los usuarios de Newegg, el gigante de las compras en línea, durante al menos un mes, desde el 14 de agosto hasta el 18 de septiembre de 2018.
Las compañías de seguridad Volexity y RiskIQ fueron las primeras en revelar el incidente, donde los hackers usaron lo que se conoce como un skimmer de tarjetas de crédito basado en código malicioso que fue insertado en la sección de pagos del sitio. En este sentido, el informe sugiere que los hackers, que han sido llamados Magecart, son los mismos que han perpetrado ataques similares a la empresa Ticketmaster y British Airways este mismo año.
Según Yonathan Klijnsma, investigador de RiskIQ, este ataque muestra el alcance real de los hackers de Magecart, donde los hackeos no están limitados meramente a ubicaciones geográficas o compañías específicas, es decir, que cualquier procesador de pagos en línea representa un objetivo potencial.
Por su parte, el analista de Volexity, Matthew Meltzer, aseguró que los minoristas del sector del comercio electrónico son los más afectados, ya que unas pocas líneas de código JavaScript pueden traducirse en un robo masivo.
Newegg envió un correo electrónico a los usuarios afectados por el hackeo donde afirma que no se conoce el alcance del ataque, pero que el sistema fue comprometido al punto de dejar expuestos sus datos de tarjetas de crédito. En este sentido, la empresa confirmó:
El malware era bastante sofisticado y estamos llevando a cabo una investigación exhaustiva para determinar exactamente qué información puede haber sido adquirida o robada y cuántos clientes pueden haber sido afectados.
De momento, solo quedan más interrogantes que información clara sobre el robo, al menos de parte de Newegg, sin embargo, la empresa se comprometió a publicar una sección de Preguntas Frecuentes en su sitio web relacionada con el hecho, y donde se abordará lo ocurrido con detalles de cuántos usuarios fueron afectados.
