A Cyberattack a Macy's ügyfeleit célozza meg
![Macy's Data Breach](https://www.cyclonis.com/images/2018/07/macys-cyberattack-765x359.jpg)
Július 2-án a New Hampshire ügyvédi iroda levele érkezett a Macy's Inc.-től, amelyben kiderült, hogy a kiskereskedő egyes ügyfeleit cyberack támadta meg.
Table of Contents
Mikor történt mindez?
Az érintett ügyfeleknek volt fiókja a macys.com és a bloomingdales.com webhelyen, és Macy először tudta meg a behatolást, amikor szokatlan bejelentkezési tevékenység megbukott a vállalat biztonsági rendszerein június 11-én. További vizsgálat után kiderült, hogy egy illetéktelen fél érvényes hitelesítő adatokat használt fel. körülbelül másfél hónapig elérni a Macy ügyfeleit. A levél nem mondja el, hogy a Macy informatikai munkatársai miért nem vettek észre a támadást korábban.
Hogyan jutottak be a hackerek?
A Macy biztonsági emberei úgy vélik, hogy a rendszerüket nem veszélyeztették. Úgy gondolják, hogy a csalók másutt ellopták a felhasználónév és jelszó kombinációkat, és azt kell mondani, hogy bár egy független kutató úgy tűnik, nem erősítette meg vagy tagadta ezt, ez teljes mértékben lehetséges elmélet.
A jelszavak napi újrafelhasználása azt jelenti, hogy a hackereknek gyakran nem kell veszélyeztetniük a banki webhelyek biztonságát annak érdekében, hogy betörjenek a felhasználók bankszámláira. Ehelyett egyszerűen ellophatják a jelszavaikat egy kicsi, homályos webhelyről, amely egyszerű szöveges formában tárolja az emberek hitelesítő adatait, majd kipróbálhatja őket számos különböző online fiókban. A támadást hitelesítő anyagnak nevezik, és sajnos időnként könyörtelenül hatékony.
Mit loptak a hackerek?
Valamely okból az érintett ügyfelek számát nem hozták nyilvánosságra. A feltárt adatok jellege azonban a következő volt:. Macy's elismerte, hogy miután beléptek, a hackerek képesek voltak az alábbiakra:
- nevek
- Fizikai címek
- Email címek
- Születési dátumok
- Hitelkártya számok és lejárati dátum
A divatkereskedő adattörési értesítő levelében azt mondják, hogy fizetési rendszere nem tárol CVV-ket vagy társadalombiztosítási számokat, de mint mindannyian tudjuk, vannak olyan weboldalak, amelyek nem igényelnek CVV-t a fizetések feldolgozásához.
Úgy tűnik, hogy a csalók nem voltak elégedettek azzal, amit találtak. A főügyésznek küldött levél szerint vannak bizonyítékok a második támadásra. Nyilvánvaló, hogy a hackerek titkosított hitelkártya-adatokat próbáltak elérni a Macy saját rendszeréből. Bár kissé homályos, a levél megfogalmazása azt sugallja, hogy a kísérletek kudarcot vallottak, és a vállalat arra is rámutat, hogy a támadás olyan védett kártyákra irányult, amelyeket nem lehet Macy-n kívül használni.
Mit tett Macy a támadás során?
A gyanús bejelentkezési tevékenységet látva a vállalat IT-csapata azonnal átmeneti intézkedéseket tett a kockázat csökkentésére, és 24 órán belül teljesen megállította a támadást. Az érintett számlák pénzügyi adatait törölték, és magukat a számlákat lezárták. Jelenleg, ha a támadást érinti, akkor nem tud bejelentkezni, amíg meg nem változtatja a jelszavát.
Ezután a vállalat elkészítette egy meglehetősen részletes jelentést arról, hogy mi történt, kiegészítve azt a tanácsot, hogy mit tehetnek az emberek abban az esetben, ha a támadás áldozatává válnak. Macy levele az összes érintett felhasználót arra szólítja fel, hogy rendszeresen ellenőrizze bankszámlakivonatait, és elmagyarázza, hogyan kérhetik éves hiteljelentéseket a három fő hitelintézettől. A társaság azt is elrendezte, hogy az AllClear ID segítségével az áldozatok egyéves értékű személyazonosság-lopás elleni védelmi szolgáltatásait ingyenesen biztosítsa. Mivel a fizetési kártya adatai sérültek, a felhasználók nyugodtan léphetnek kapcsolatba a kibocsátókkal és megkereshetik a legjobb módszereket a csaló fizetésekkel szembeni védelmükhöz.
Mindez természetesen nagyon fontos, különösen akkor, ha a feltárt információk némelyike jelentős pénzügyi veszteségeket okozhat. A legjobb tanács azonban egy ilyen támadás után: ne használja újra a jelszavait.