Μια ηλεκτρονική επίθεση στοχεύει τους πελάτες της Macy's
Στις 2 Ιουλίου, το γραφείο γενικού εισαγγελέα του Νιου Χάμσαϊρ έλαβε επιστολή από τη Macy's Inc., η οποία αποκάλυψε ότι ορισμένοι από τους πελάτες του λιανοπωλητή είχαν στοχεύσει σε cyberattack.
Table of Contents
Πότε συνέβη όλα αυτά;
Οι ενδιαφερόμενοι πελάτες είχαν λογαριασμούς στα macys.com και bloomingdales.com και η Macy μάθαινε πρώτα για τη διείσδυση όταν η ασυνήθιστη δραστηριότητα σύνδεσης έσπασε τα συστήματα ασφαλείας της εταιρείας στις 11 Ιουνίου. Μετά από περαιτέρω έρευνα, αποκαλύφθηκε ότι ένα μη εξουσιοδοτημένο κόμμα είχε χρησιμοποιήσει έγκυρα διαπιστευτήρια για να αποκτήσετε πρόσβαση στους πελάτες της Macy για περίπου ενάμιση μήνα. Η επιστολή δεν αναφέρει γιατί το προσωπικό πληροφορικής του Macy δεν κατάφερε να παρατηρήσει την επίθεση νωρίτερα.
Πώς μπήκαν οι χάκερ;
Οι άνθρωποι της Macy πιστεύουν ότι το σύστημά τους δεν έχει παραβιαστεί. Θεωρούν ότι οι απατεώνες έκλεψαν τους συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης από αλλού και πρέπει να ειπωθεί ότι, ενώ οι ανεξάρτητοι ερευνητές δεν φαίνεται να έχουν επιβεβαιώσει ή να αρνηθούν αυτό, είναι μια απολύτως δυνατή θεωρία.
Η αχρηστευμένη επαναχρησιμοποίηση του κωδικού πρόσβασης που βλέπουμε κάθε μέρα σημαίνει ότι συχνά οι χάκερ δεν χρειάζεται να θέτουν σε κίνδυνο την ασφάλεια ενός τραπεζικού ιστότοπου, προκειμένου να εισέλθουν σε τραπεζικούς λογαριασμούς χρηστών. Αντ 'αυτού, μπορούν απλά να κλέψουν τους κωδικούς πρόσβασης από μια μικρή, σκοτεινή ιστοσελίδα που αποθηκεύει τα διαπιστευτήρια των ανθρώπων σε απλό κείμενο και στη συνέχεια τα δοκιμάζει σε έναν αριθμό διαφορετικών λογαριασμών στο διαδίκτυο. Η επίθεση ονομάζεται επίπληξη γέμιση, και δυστυχώς, είναι αδίστακτα αποτελεσματική μερικές φορές.
Τι κλέβουν οι χάκερ;
Για κάποιο λόγο, δεν αποκαλύφθηκε ο αριθμός των επηρεαζόμενων πελατών. Ωστόσο, η φύση των εκτεθειμένων στοιχείων ήταν. Ο Macy παραδέχτηκε ότι μόλις βρεθούν, οι χάκερ μπορούσαν να αποσυρθούν με:
- Ονόματα
- Φυσικές διευθύνσεις
- Διευθύνσεις ηλεκτρονικού ταχυδρομείου
- Χρονολογίες γέννησης
- Αριθμοί πιστωτικών καρτών και ημερομηνίες λήξης
Η επιστολή ειδοποίησης παραβίασης δεδομένων του πωλητή μόδας αναφέρει ότι το σύστημά του πληρωμής δεν αποθηκεύει αριθμούς CVV ή αριθμούς κοινωνικής ασφάλισης, αλλά όπως όλοι γνωρίζουμε, υπάρχουν ιστότοποι που δεν απαιτούν CVV για την επεξεργασία πληρωμών.
Φαίνεται ότι οι απατεώνες δεν ήταν ικανοποιημένοι με αυτό που βρήκαν. Η επιστολή προς τον Γενικό Εισαγγελέα δηλώνει ότι υπάρχουν στοιχεία που δείχνουν μια δεύτερη επίθεση. Προφανώς, οι χάκερ προσπάθησαν να αποκτήσουν πρόσβαση σε κρυπτογραφημένα δεδομένα πιστωτικών καρτών από το δικό τους σύστημα. Παρόλο που είναι ασαφές, η διατύπωση της επιστολής δείχνει ότι οι απόπειρες ήταν ανεπιτυχείς και η εταιρεία επισημαίνει επίσης ότι η επίθεση αφορούσε ιδιόκτητες κάρτες που δεν μπορούν να χρησιμοποιηθούν εκτός της Macy's.
Τι έκανε ο Macy για την επίθεση;
Αφού είδαν την ύποπτη δραστηριότητα σύνδεσης, η ομάδα πληροφορικής της εταιρείας έθεσε αμέσως προσωρινά μέτρα για να μετριάσει τον κίνδυνο και μέσα σε 24 ώρες σταμάτησε την επίθεση εντελώς. Τα οικονομικά στοιχεία από τους λογαριασμούς που επηρεάστηκαν διαγράφηκαν και οι ίδιοι οι λογαριασμοί ήταν κλειδωμένοι. Αυτή τη στιγμή, εάν επηρεαστείτε από την επίθεση, δεν μπορείτε να συνδεθείτε μέχρι να αλλάξετε τον κωδικό πρόσβασής σας.
Στη συνέχεια, η εταιρεία πήρε να γράψει μια αρκετά λεπτομερή έκθεση για το τι είχε συμβεί, συμπληρώνοντας με συμβουλές για το τι μπορούν να κάνουν οι άνθρωποι σε περίπτωση που έχουν πέσει θύματα της επίθεσης. Η επιστολή του Macy παροτρύνει όλους τους ενδιαφερόμενους χρήστες να ελέγχουν τακτικά τις τραπεζικές τους καταστάσεις και εξηγεί πώς μπορούν επίσης να ζητούν ετήσιες πιστωτικές εκθέσεις από τα τρία μεγάλα πιστωτικά γραφεία. Η εταιρεία έχει επίσης κανονίσει να προσφέρει στα θύματα ένα χρόνο αξίας υπηρεσιών προστασίας από την κλοπή ταυτότητας μέσω του AllClear ID δωρεάν. Δεδομένου ότι τα στοιχεία της κάρτας πληρωμής έχουν διακυβευτεί, οι χρήστες μπορούν να αισθάνονται ελεύθεροι να επικοινωνούν με τους εκδότες και να αναζητούν τους καλύτερους τρόπους για να προστατευθούν από τις δόλιες πληρωμές.
Όλα αυτά είναι, φυσικά, πολύ σημαντικά, ειδικά όταν ορισμένες από τις εκτεθειμένες πληροφορίες μπορούν να οδηγήσουν σε σημαντικές οικονομικές απώλειες. Ωστόσο, η καλύτερη συμβουλή μετά από μια τέτοια επίθεση είναι: μην επαναχρησιμοποιήσετε τους κωδικούς πρόσβασής σας.
