Macy’s подтверждает, что хакеры украли данные клиентов со своего веб-сайта
Macy's утверждает, что она пострадала от «очень сложного и целенаправленного инцидента безопасности данных», который затронул «небольшое количество» ее клиентов.
Взлом данных, который украл информацию у клиентов, когда они совершали покупки на сайте покупок Macy, произошел в период с 7 по 15 октября 2019 года. Пострадавшие были уведомлены и будут получать информацию о событиях, сообщил Macy's Digital Trends по электронной почте.
Macy's сказал, что информация о клиенте, которую злоумышленники «потенциально могут получить», включает в себя имя, фамилию, домашний адрес, номер телефона, адрес электронной почты и номер платежной карты, включая защитный код карты и дату истечения срока действия.
Он добавил, что информация, скорее всего, была взята в тех случаях, когда клиент вводил данные на странице оформления заказа macys.com или на странице кошелька My Account. По словам представителей компании, клиенты, проверяющие или взаимодействующие со страницей кошелька «Моя учетная запись» на мобильном устройстве или в мобильном приложении macys.com, находятся в открытом доступе.
Предполагается, что хакеры начали атаку, введя вредоносный код на свой веб-сайт, что позволило ему собирать информацию о клиентах.
«Наши специалисты по безопасности быстро привлекли ведущую судебно-медицинскую фирму для устранения угрозы», — сказал Digital Trends розничный гигант. Федеральное правоохранительные органы также расследуют инцидент.
Компания связывается с клиентами с информацией о том, как зарегистрироваться в службах защиты потребителей, которые будут предоставлены пострадавшим бесплатно.
Покупателей также предупреждают о том, что они должны следить за выписками со своего счета за любые подозрительные действия, о которых в случае обнаружения следует немедленно сообщать эмитенту карты.
Вредоносная карта Magecart
Атака Macy была связана с Magecart, типом вредоносного ПО, внедряемого на сайты онлайн-магазинов с целью сбора данных о клиентах. Это программное обеспечение использовалось хакерами в течение почти десятилетия. Американская компания RiskIQ, специализирующаяся в области кибербезопасности, предполагает, что Magecart взломала более 17 000 доменов, некоторые из которых фигурируют в топ-2000 веб-сайтов с рейтингом Alexa.
Среди недавних жертв Magecart были British Airways, которая пострадала от крупного нарушения, затронувшего около 380 000 клиентов в 2018 году, и за которую впоследствии авиакомпания была оштрафована на сумму около 230 миллионов долларов , и онлайн-продавец электроники Newegg, который также пострадал в 2018 году . Совсем недавно сайт Зала славы бейсбола стал жертвой Magecart.
Похищенные данные могут в конечном итоге быть проданы на незаконных форумах по взлому, поскольку покупатели надеются использовать их для покупок в Интернете или, возможно, для снятия денег со счетов.