Et Cyberattack målretter Macy's kunder

Macy's Data Breach

Den 2. juli modtog New Hampshire Attorney General et brev fra Macy's Inc., der afslørede, at nogle af forhandlerens kunder var blevet målrettet af et cyberangreb.

Hvornår skete det hele?

De berørte kunder havde konti på macys.com og bloomingdales.com, og Macy's lærte først om indtrængen, da usædvanlig login-aktivitet udløste virksomhedens sikkerhedssystemer den 11. juni. Efter yderligere undersøgelse blev det afsløret, at en uautoriseret part havde brugt gyldige legitimationsoplysninger for at få adgang til Macy's kunder i cirka halvanden måned. Brevet siger ikke, hvorfor Macy's IT-personale ikke bemærkede angrebet tidligere.

Hvordan kom hackerne ind?

Macy's sikkerhedsfolk regner med, at deres system ikke er kompromitteret. De tror, at skurkerne stjal brugernavnet og adgangskodekombinationerne andetsteds, og det må siges, at selvom ingen uafhængige forskere ser ud til at have bekræftet eller benægtet dette, er det en helt mulig teori.

Den forrygende brug af adgangskode, vi ser hver dag, betyder, at hackere ofte ikke behøver at gå på kompromis med sikkerheden på et bankwebsted for at bryde ind i brugernes bankkonti. I stedet kan de simpelthen stjæle adgangskoder fra et lille, uklart websted, der gemmer folks legitimationsoplysninger i almindelig tekst og derefter prøve dem på en række forskellige online-konti. Angrebet kaldes legitimationsopfyldning, og desværre er det hensynsløst effektivt nogle gange.

Hvad stjal hackerne?

Af en eller anden grund blev antallet af berørte kunder ikke oplyst. Karakteren af de eksponerede data var imidlertid. Macy har indrømmet, at når de var inde, kunne hackerne klare sig med:

  • navne
  • Fysiske adresser
  • Email adresse
  • Fødselsdato
  • Kreditkortnumre og udløbsdatoer

Modebutikens meddelelse om dataovertrædelse siger, at dets betalingssystem ikke gemmer CVV'er eller personnummer, men som vi alle ved, er der websteder, der ikke kræver en CVV til at behandle betalinger.

Det ser ud til, at skurkerne ikke var tilfredse med, hvad de fandt. I brevet til retsadvokaten er der beviser, der peger på et andet angreb. Tilsyneladende forsøgte hackerne at få adgang til krypterede kreditkortdata fra Macy's eget system. Selvom det er en smule vagt, antyder brevets ordlyd, at forsøgene var mislykkede, og virksomheden påpeger også, at angrebet var rettet mod proprietære kort, der ikke kan bruges uden for Macy's.

Hvad gjorde Macy med angrebet?

Da den mistænkelige login-aktivitet blev set, satte virksomhedens IT-team straks midlertidige foranstaltninger til at afbøde risikoen, og inden for 24 timer stoppede de angrebet helt. Økonomiske data fra de berørte konti blev slettet, og kontiene i sig selv blev låst. Lige nu, hvis du er berørt af angrebet, kan du ikke logge ind, før du ændrer din adgangskode.

Derefter tog virksomheden sig til at skrive en temmelig detaljeret rapport om, hvad der var sket, komplet med råd om, hvad folk kan gøre, hvis de er faldet ofre for angrebet. Macy's brev opfordrer alle berørte brugere til at kontrollere deres kontoudtog regelmæssigt og forklarer, hvordan de også kan anmode om årlige kreditrapporter fra de tre store kreditbureauer. Virksomheden har også arrangeret at give ofre et års værdi af beskyttelse af identitetstyveri gennem AllClear ID gratis. Da betalingskortdetaljer er blevet kompromitteret, kan brugerne velkommen til at kontakte udstedere og se efter de bedste måder at beskytte sig mod falske betalinger.

Alt dette er naturligvis meget vigtigt, især når nogle af de udsatte oplysninger kan føre til betydelige økonomiske tab. Det bedste råd efter et sådant angreb er imidlertid: Brug ikke dine adgangskoder igen.

November 21, 2019
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.