Kwaadwillenden stalen creditcardgegevens klanten Newegg

Online retailer Newegg heeft klanten op de hoogte gesteld van een datalek. Een maand lang stond er kwaadaardige code op de checkout-pagina van de webwinkel, waardoor kwaadwillenden creditcardgegevens wegsluisden.

Het is de kwaadwillende of kwaadwillenden gelukt vijftien regels aan Javascript-code te injecteren op de url https://secure.newegg.com/GlobalShopping/CheckoutStep2.aspx, waar klanten komen op het moment dat ze gaan afrekenen. De code sluisde creditcardgegevens door naar een server op Neweggstats.com, vermeldt beveiligingsbedrijf RiskIQ, waar de Nederlandse beveiligingsonderzoeker Yonathan Klijnsma onderzoek deed naar het datalek.

De kwaadaardige code op de pagina van Newegg is van het type Magecart, dat eerder opdook bij Ticketmaster en British Airways. Het is onbekend of dezelfde groep erachter zit, al ligt dat wel voor de hand. De code lijkt sprekend op elkaar en heeft een maand lang op de site gestaan. Om toegang te krijgen tot de pagina, moet de skimmergroep vermoedelijk toegang hebben gehad tot de backend van Newegg. Hoe dat is gebeurd, is onbekend.

Newegg heeft klanten op de hoogte gesteld, meldt Klijnsma. Het bedrijf zegt in de verklaring dat het vrijdag een faq zal publiceren. Op dit moment weet het bedrijf nog niet welke klanten zijn getroffen. Ook is het onbekend of er slachtoffers zijn in de Benelux. Dat is mogelijk, want klanten uit Nederland en België komen ook bij het afrekenen terecht op de genoemde url.

Kwaadaardige code op site Newegg — De kwaadaardige code op de site van Newegg

Reacties (27)

mcpoesen 19 september 2018 19:52

Het ergste is dat http://neweggstats.com/ nog in nederland is gehost

Bij https://www.worldstream.nl/

rkatz @mcpoesen • 19 september 2018 21:01

Ah Worldstream; Ook wel beter bekend als "Bulletproof hosting" aka "Offshore hosting".
Deze partij was in het verleden zeer bekend als een hoster voor alles wat gezien kon worden als illegaal en beroepte zich ten alle tijden op het feit dat ze "Niet wisten wat hun klanten hosten".

Blijkbaar is er weinig veranderd in 10 jaar.....

bapemania @Loggedinasroot • 20 september 2018 06:33

hl3 confirmed.

Was het maar zo simpel.

shades @Loggedinasroot • 20 september 2018 13:24

wtf dude

El_Bartholomew 19 september 2018 19:56

Ik gebruik enkel PayPal om deze reden, die is wel gelinkt aan een prepaid kredietkaart van mijn bank maar die is maar beperkt te gebruiken met hetgeen ik er op zet.
Weet niet of ze ook prepaid kredietkaarten in Nederland hebben.
Enkel het bedrag dat ik op mijn prepaid kredietkaart zet kan gebruikt worden en niet meer.
Enkel de websites die geen PayPal gebruiken en enkel kredietkaarten eisen krijgen het nr van mijn kredietkaart. Ik stort er eerst het bedrag erop en dan doe ik onmiddellijk de betaling.

EddoH @El_Bartholomew • 19 september 2018 20:03

Bij een creditcard ben je automatisch verzekerd tegen fraude. Daarnaast kennen de meeste creditcards nog een extra authenticatie middels wachtwoord bij online betalingen die op een andere site geauthenticeerd wordt dan waar je de betaling zelf doet.

Ik ben eerlijk gezegd eerder bang dat ik geen geld terug krijg van mijn bank dan van de creditcardmaatschappij in het geval van diefstal/misbruik.

Snake @EddoH • 19 september 2018 21:21

Die extra authenticatie is iets Europees, en is iets verschrikkelijk. Ik heb absoluut geen goesting als ik iets wil kopen om te gaan zoeken naar een e-reader omdat KBC perse wilt dat ik mijn VISA aankoop extra bevestig.

EddoH @Snake • 19 september 2018 21:24

Een e-reader bij een creditcard? Nooit gezien. Bij VISA is het gewoon een wachtwoord...

Martine @EddoH • 20 september 2018 02:43

Bij de Rabobank kennen ze dit ook, zogehere 3D secure. De kaart is gewoon een Mastercard.

Verwijderd @Martine • 20 september 2018 09:33

Ik zit momenteel in het buitenland en wordt helemaal gek van die random Reader. Alles gaat hier met creditcard maar alles moet door de Rabobank gevalideerd worden. Wat een bananenbank zeg.

Deze creditcard gaat er na de vakantie volledig uit!

gjmi @Verwijderd • 20 september 2018 09:52

Gooien ze er extra veiligheid bovenop, is het nog niet goed!

Verwijderd @gjmi • 22 september 2018 11:57

Als veiligheid ongemak of onbruikbaarheid betekend dan doe je zeker iets verkeerd. Zoals @martin! hieronder al aangeeft is het belachelijk. Gaat je reader kapot dan kun je het schudden in het buitenland.

Martine @Verwijderd • 20 september 2018 14:34

klopt helemaal, op vakantie neem ik altijd twee(!) randomreaders mee. hoe slecht! op naar de cryptocurrency!

cavey @Verwijderd • 20 september 2018 19:49

Bij wat voor winkels reken je dan wel niet af dat je terplekke je random reader nodig hebt? Of zit je op vakantie alsnog alles via internet te bestellen?

Verwijderd @cavey • 22 september 2018 11:54

Buiten Europa gaat alles met creditcard en internet. In China betaald iedereen met wechat. In Indonesië gaat alles via apps (bv gojek).

Blijkbaar ben je zelf niet helemaal op de hoogte

Nederland loopt enorm achter met diensten via internet. We hebben niet eens Uber terwijl je in de rest van de wereld letterlijk alles binnen apps kan doen.

cavey @Verwijderd • 22 september 2018 23:59

Oh, ik gebruik m’n cc overall hope, ook buiten Europa, maar heb nog niet zo vaak meegemaakt dat ik reut via een app moet gaan afrekenen (want ja, dan loop je idd wel tegen de Rabo scanner aan). Ben er meer aan gewend dat je overal je ov chipkaart kan gebruiken om te betalen (octopus/oyster en vergelijkbare systemen). Niet moeilijk doen met CC of cash

Snake @EddoH • 19 september 2018 22:31

Yes, bij KBC en een andere bank word je via een payment provider doorgestuurd naar jouw bank, waarmee je de betaling moet bevestigen via een code op je e-reader. Gebaseerd op jouw pin en het te betalen bedrag.

Yoshi @Snake • 20 september 2018 00:01

of de qr code. Of zo is het toch bij belfius. En de gsm heeft iedereen tegenwoordig wel bij de hand :-). Dus zo verschrikkelijk is het nu ook weer niet.

bbob @EddoH • 19 september 2018 20:58

Je kan altijd bedrag betwisten, verkoper moet dan aantonen dat het ook naar jou verstuurd is. Werkt vrij goed bij credit card. Om die reden betaal je als winkel ook een 1 tot 3% commisie.

mmjjb @El_Bartholomew • 20 september 2018 01:47

En daarom maar weer... vul nooit en ook NOOIT je kaartgegevens in op de betreffende website waar je besteld. Al sinds jaar en dag heb ik nooit vertrouwen gehad in websites die de kaartgegevens vragen, ik kies altijd voor betaling via een Payment Service Provider

tonkie_67 20 september 2018 00:29

In diverse landen (buiten Nl) wordt ofwel je CC ook gekoppeld aan je E-reader of, zoals bijv in IE gebruiken ze Visa of Mastercard als je debit kaart. Geen 'pin pas' of ander 'eigen' of nationaal systeem, maar gewoon visa of mc voor alle betalingen. Best handig (btw ook contactloos)

Sandor_Clegane 19 september 2018 19:45

Kwaadwillenden? No shit.

Euronitwit

@Sandor_Clegane • 19 september 2018 23:37

Kwaadwillenden? No shit.

Ja erger dan goedwillende.

Zal wel gemind worden, omdat ik het niet via feedback doe, maar wat een waardeloze titel.
'Goedwillende stalen creditcardgegevens klanten Newegg'

bapemania @Euronitwit • 20 september 2018 06:39

Ik ben blij dat het ook ditmaal kwaadwillenden betrof, straks zijn goedwillenden ook al niet meer te vertrouwen.

bergkid 20 september 2018 00:51

Ik vraag me af hoe je zoiets detecteert. Zouden ze regelmatig het hele proces op hun live omgeving(of datbase lokaal trekken en dan) doorlopen en controleren of alleen de calls worden gemaakt die ze verwachten?
Ik neem aan dat ze het dan door middel van e2e testen ook zouden moeten kunnen vinden, maar het lokaal trekken van zo'n grote database zal ook niet makkelijk zijn.
Zouden ze hiervoor een 2e Server hebben voor het testen?

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (27)

Sorteer op:

Weergave: