OXO是一家廚房用具、辦公用品和家庭用品的制造商，提供超過1000種產品，涵蓋家庭和辦公室的各個領域，該公司在美國、英國、德國和日本均有購物網站。

近日，OXO在一封同時發給了其客戶和加州檢察長辦公室的信中透露，其美國網站遭到了不知名黑客的入侵，并試圖竊取網站的用戶信息。

OXO表示在2018年12月17日發現了黑客入侵的事實：“目前，我們已確認這3段時期的客戶訂單信息可能被泄露，分別是2017年6月9日 – 2017年11月28日、2018年6月8日 – 2018年6月9日及2018年7月20日 – 2018年10月16日。

”被盜信息可能包括用戶姓名、賬單地址以及支付卡信息，OXO建議受影響的用戶聯系信用報告機構，設置一個詐騙警報作為額外保護措施。

此外，OXO沒有提供受影響用戶數量或泄密方式的具體細節，但表示攻擊者使用了“未經授權的代碼”竊取客戶信息：“我們會將一些其他的證據交給法院的調查員以確定網站的歷史漏洞。

目前，我們已經調查了惡意代碼的性質，刪除了未經授權的代碼，進行了系統掃描并重新發布了訪問憑證。

”“同款”代碼在黑客MageCart Hackers的攻擊行為中也曾出現過，他們在受感染的電子商務網站上安裝信用卡讀取器捕獲和泄露任何進入網站的用戶信息。

總部位于孟菲斯的Titan Manufacturing and Distributing 也在最近透露，其系統存在漏洞并被安裝了惡意代碼，用于收集和竊取客戶信息，包括支付卡詳細信息。

然而，網絡信息讀取器并不是黑客MageCart Hackers獨有的，不少不法分子也濫用此類惡意代碼來收集支付卡信息，如入侵電子商務網站、設置知名品牌的高仿網站等。