De criminelen die een creditcardskimmer op de websites van British Airways en Ticketmaster wisten te plaatsen hebben onlangs ook bij de Amerikaanse elektronicawebwinkel Newegg toegeslagen. Dat laat securitybedrijf RiskIQ vandaag in een analyse weten.

De aanvallers registreerden voor de aanval het domein "neweggstats" en voorzagen het van een tls-certificaat van Comodo. Rond 14 augustus werd de skimmercode op de website van Newegg geplaatst. De skimmer onderschepte creditcardgegevens die klanten tijdens het betaalproces invulden en stuurde die terug naar de aanvallers.

De skimmer werd direct op de pagina geplaatst die de betalingen verwerkt, in plaats van een script. Op deze manier was de skimmercode alleen zichtbaar als klanten afrekenden. Volgens onderzoekers van RiskIQ is de code nagenoeg identiek aan de skimmercode die bij de aanval op British Airways werd gebruikt.

De skimmer op de website van Newegg was rond 14 augustus actief en is volgens RiskIQ op 18 september verwijderd. "Wat inhoudt dat aanvallers een maand de tijd hadden om Newegg-klanten te skimmen", zegt onderzoeker Yonathan Klijnsma. Hij merkt op dat de skimmer, net als bij British Airways, zowel op mobiel als de desktop werkte. Hoeveel klanten zijn getroffen is onbekend. Newegg is één van de grootste elektronicawebwinkels in de Verenigde Staten en heeft tientallen miljoen bezoekers per maand. Hoe de aanvallers toegang tot de website wisten te krijgen is nog onbekend.