Los clientes de Macy's comienzan a recibir información sobre cómo proteger sus cuentas después de una violación de datos

Macy's Magecart Attack

Las encuestas sugieren que, según los usuarios, las empresas son responsables de proteger la información personal de las personas y deben asumir toda la responsabilidad después de sufrir una violación de datos. A veces, sin embargo, las cosas no son tan simples como eso. Por ejemplo, el año pasado, algunos de los clientes del minorista de ropa Macy's tuvieron su información personal comprometida por piratas informáticos, pero la tienda no fue la única culpable. En aquel entonces, Macy's fue blanco de un ataque de relleno de credenciales y, como todos sabemos, un ataque de relleno de credenciales solo puede funcionar si muchos clientes reutilizan las mismas contraseñas antiguas. Macy's no tiene (y no debería) tener control sobre cómo las personas administran sus datos de inicio de sesión, lo que significa que no se puede responsabilizar cuando se presentan las inevitables consecuencias de la reutilización de la contraseña desenfrenada.

Desafortunadamente, el mes pasado, un poco más de un año después del primer ataque, Macy's sufrió un segundo ataque, y esta vez, las cosas son un poco diferentes.

Macy's sufre un segundo ataque cibernético

A principios de esta semana, apareció una copia de una carta de notificación de violación de datos, que reveló que Macy's está informando a sus clientes de un segundo incidente de piratería. Aparentemente, el mensaje se envió la semana pasada y dice que el 7 de octubre, los ciberdelincuentes lograron piratear el sitio web de Macy e inyectar código malicioso en dos de las páginas: la página de pago y la página de Wallet de la sección Mi cuenta.

La página de pago es donde las personas ingresan los detalles de su tarjeta de crédito (incluido el número de tarjeta, el código CVV y la fecha de vencimiento), y como ya habrán adivinado, el objetivo principal del script inyectado era raspar todos esos datos y enviarlos a un servidor controlado por los atacantes. Desde la sección Mi cuenta, los piratas informáticos también pudieron robar nombres, direcciones físicas y de correo electrónico, y números de teléfono.

Casi exactamente el mismo tipo de detalles fueron robados durante el ataque de julio de 2018. Sin embargo, la diferencia es que, si bien el primer incidente puede atribuirse a la falta de seguridad de la contraseña de los usuarios, la responsabilidad del segundo recae exclusivamente en el minorista en línea.

Magecart estaba al final del incidente.

El ataque tenía todas las características de una operación Magecart desde el principio, y efectivamente, después de echar un vistazo, los expertos concluyeron que esto es exactamente lo que era. Magecart, para aquellos de ustedes que no saben, no es una familia de malware. Tampoco es un equipo de hackers. Magecart es un nombre colectivo utilizado para operaciones de descremado de tarjetas de crédito en línea que emplean un conjunto particular de herramientas y técnicas. La popularidad de los ataques de Magecart creció tanto en los últimos años, que este tipo de descremado es ampliamente considerado como una de las mayores amenazas para las empresas de comercio electrónico en la actualidad.

Oleg Kolesnikov del Laboratorio de Investigación de Amenazas Securonix le dijo a The Register que Macy's sufrió un ataque típico de Magecart. Los archivos comprometidos habían sido seleccionados en incidentes anteriores de este tipo, e incluso el dominio de Comando y Control (C&C) había sido utilizado por hackers de Magecart.

A pesar de todo esto, el equipo de seguridad de Macy no notó la intrusión inicial, y no detectaron el ataque hasta una semana después, lo que significa que algunas tarjetas de crédito podrían haber sido comprometidas. Desafortunadamente, el número exacto de usuarios afectados sigue siendo desconocido por ahora.

La carta de notificación de violación de datos no dice cuántas personas fueron víctimas del ataque, y el incidente no se menciona en un comunicado de prensa ni a través de ninguno de los otros canales oficiales. Probablemente esta no sea la mejor decisión teniendo en cuenta la cantidad de personas que podrían verse afectadas por la violación.

Para tratar de alegrar su estado de ánimo, Macy's dijo en su notificación que los clientes afectados pueden recibir 12 meses de servicios de protección contra robo de identidad de Experian de forma gratuita. Aparentemente, sin embargo, la gente no cree que esto sea suficiente. Después de la noticia del martes, las acciones del minorista perdieron cerca del 11% de su valor en cuestión de un solo día.

En Duran
November 21, 2019
Malware
Spanish
November 21, 2019
Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.