Οι πελάτες της Macy αρχίζουν να λαμβάνουν πληροφορίες σχετικά με τον τρόπο προστασίας των λογαριασμών τους μετά από παραβίαση δεδομένων

Οι έρευνες υποδεικνύουν ότι, σύμφωνα με τους χρήστες, οι επιχειρήσεις είναι υπεύθυνες για την προστασία των προσωπικών πληροφοριών των ανθρώπων και πρέπει να αναλάβουν όλη την ευθύνη αφού υποστούν παραβίαση δεδομένων. Μερικές φορές, όμως, τα πράγματα δεν είναι τόσο απλά. Για παράδειγμα, πέρυσι, μερικοί από τους πελάτες της λιανικής πώλησης ενδυμάτων Macy's είχαν τις προσωπικές τους πληροφορίες να διακυβεύονται από τους χάκερς, αλλά το κατάστημα δεν ήταν το μόνο μέρος που κατηγορήθηκε. Τότε, ο Macy's είχε στοχεύσει σε μια επίθεση γεμίσματος και, όπως όλοι γνωρίζουμε, μια επίθεση γέμισμα πιστοποίησης μπορεί να λειτουργήσει μόνο αν πολλοί πελάτες επαναχρησιμοποιήσουν τους ίδιους παλιούς κωδικούς πρόσβασης. Η Macy's δεν (και δεν πρέπει) να έχει τον έλεγχο του τρόπου με τον οποίο τα άτομα διαχειρίζονται τα δεδομένα σύνδεσης, πράγμα που σημαίνει ότι δεν μπορεί να λογοδοτηθεί όταν παρουσιαστούν οι αναπόφευκτες συνέπειες της αχαλίνωτης επαναχρησιμοποίησης του κωδικού πρόσβασης.

Δυστυχώς, τον περασμένο μήνα, λίγο περισσότερο από ένα χρόνο μετά την πρώτη επίθεση, ο Macy υπέστη ένα δεύτερο, και αυτή τη φορά, τα πράγματα είναι λίγο διαφορετικά.

Ο Macy's υποφέρει από ένα δεύτερο cyberattack

Νωρίτερα αυτή την εβδομάδα, εμφανίστηκε ένα αντίγραφο της επιστολής κοινοποίησης παραβίασης δεδομένων, το οποίο αποκάλυψε ότι η Macy's ενημερώνει τους πελάτες της για ένα δεύτερο περιστατικό hacking. Το μήνυμα αποστέλλεται προφανώς την περασμένη εβδομάδα και αναφέρει ότι στις 7 Οκτωβρίου οι κυβερνοεγκληματίες κατάφεραν να χτυπήσουν τον ιστότοπο της Macy και να εισάγουν κακόβουλο κώδικα σε δύο σελίδες: τη σελίδα πληρωμής και τη σελίδα "Πορτοφόλι" της ενότητας "Ο λογαριασμός μου".

Η σελίδα πληρωμής είναι ο τόπος όπου οι χρήστες εισάγουν τα στοιχεία της πιστωτικής τους κάρτας (συμπεριλαμβανομένου του αριθμού κάρτας, του κωδικού CVV και της ημερομηνίας λήξης) και, όπως ίσως έχετε ήδη μαντέψει, ο κύριος στόχος του script ήταν να σκουπίσει όλα αυτά τα δεδομένα και να τα στείλει σε έναν ελεγχόμενο διακομιστή από τους επιτιθέμενους. Από την ενότητα "Ο λογαριασμός μου", οι χάκερι ήταν επίσης σε θέση να κλέψουν ονόματα, φυσικές διευθύνσεις και διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου.

Είχαν κλαπεί αρκετά ακριβώς τα ίδια στοιχεία κατά τη διάρκεια της επίθεσης του Ιουλίου του 2018. Η διαφορά είναι, ωστόσο, ότι ενώ το πρώτο περιστατικό μπορεί να κατηγορηθεί για την κακή υγιεινή του κωδικού πρόσβασης των χρηστών, η ευθύνη για το δεύτερο αφορά αποκλειστικά τον ηλεκτρονικό λιανοπωλητή.

Ο Magecart βρισκόταν στο κατώτατο σημείο του συμβάντος

Η επίθεση έφερε όλα τα χαρακτηριστικά μιας επιχείρησης Magecart από την αρχή, και αρκετά σίγουρα, μετά από μια ματιά, οι εμπειρογνώμονες κατέληξαν στο συμπέρασμα ότι αυτό είναι ακριβώς αυτό που ήταν. Το Magecart, για όσους δεν γνωρίζετε, δεν είναι οικογένεια κακόβουλου λογισμικού. Δεν είναι ούτε πλήρωμα πειρατείας. Το Magecart είναι ένα συλλογικό όνομα που χρησιμοποιείται για online εργασίες αποκομιδής πιστωτικών καρτών που χρησιμοποιούν ένα συγκεκριμένο σύνολο εργαλείων και τεχνικών. Η δημοτικότητα των επιθέσεων Magecart αυξήθηκε τόσο πολύ τα τελευταία δύο χρόνια, ότι αυτός ο τύπος skimming θεωρείται ευρέως ότι αποτελεί μία από τις μεγαλύτερες απειλές για τις επιχειρήσεις ηλεκτρονικού εμπορίου στις μέρες μας.

Ο Oleg Kolesnikov από το Securonix Threat Research Lab είπε στο The Registry ότι ο Macy's υπέστη μια τυπική επίθεση Magecart. Τα συμβιβασμένα αρχεία είχαν στοχευθεί σε προηγούμενα περιστατικά αυτού του τύπου και ακόμη και ο τομέας Command & Control (C & C) είχε χρησιμοποιηθεί από τους hackers της Magecart.

Παρ 'όλα αυτά, η ομάδα ασφαλείας της Macy δεν κατάφερε να παρατηρήσει την αρχική εισβολή και δεν πήρε την επίθεση μέχρι μια εβδομάδα αργότερα, πράγμα που σημαίνει ότι αρκετές πιστωτικές κάρτες θα μπορούσαν να παραβιαστούν. Δυστυχώς, ο ακριβής αριθμός των επηρεαζόμενων χρηστών παραμένει άγνωστος προς το παρόν.

Η επιστολή κοινοποίησης παραβίασης δεδομένων δεν αναφέρει πόσοι άνθρωποι πέθαναν θύματα της επίθεσης και ότι το περιστατικό δεν αναφέρεται σε δελτίο τύπου ή σε κανένα από τα άλλα επίσημα κανάλια. Αυτό δεν είναι πιθανώς η καλύτερη απόφαση λαμβάνοντας υπόψη τον αριθμό των ατόμων που ενδέχεται να επηρεαστούν από την παραβίαση.

Για να προσπαθήσουν να φωτίσουν τη διάθεσή τους, η Macy είπε στην κοινοποίησή της ότι οι πελάτες που επηρεάζονται μπορούν να λαμβάνουν δωρεάν υπηρεσίες προστασίας από κλοπές ταυτότητας 12 μηνών από την Experian δωρεάν. Προφανώς, όμως, οι άνθρωποι δεν πιστεύουν ότι αυτό αρκεί. Μετά την κατάρρευση των ειδήσεων την Τρίτη, το απόθεμα του λιανοπωλητή έχασε σχεδόν το 11% της αξίας του για ένα μόνο θέμα.