A Macy's ügyfelei információkat kapnak arról, hogyan védik számláikat adatsértés után

A felmérések szerint a felhasználók szerint a vállalkozások felelnek az emberek személyes adatainak védelmében, és az adatok megsértése után minden felelősséget maguknak kell vállalniuk. Néha azonban a dolgok nem annyira egyszerűek. Például az elmúlt évben a Macy's ruházati kiskereskedő egyes ügyfeleinek a hackerek veszélyeztették személyes adataikat, ám az üzlet aligha volt a hibás fél. A Macy-t akkoriban hitelesítő adatok kitöltése támadta, és mint mindannyian tudjuk, a hitelesítő adatok kitöltésének támadása csak akkor működhet, ha sok ügyfél ugyanazt a régi jelszót használja újra. A Macy's nem (és nem kellene) ellenőriznie, hogy az emberek hogyan kezelik a bejelentkezési adataikat, ami azt jelenti, hogy nem vonható felelősségre, ha a burjánzó jelszó újrafelhasználásának elkerülhetetlen következményei jelennek meg.

Sajnos, a múlt hónapban, valamivel több mint egy évvel az első támadás után, Macy szenvedett egy második, és ezúttal a dolgok kissé eltérnek.

Macy második cyberack-t szenved

A hét elején felbukkant az adat megsértéséről szóló értesítés levélének másolata, amelyből kiderült, hogy a Macy's ügyfeleit értesíti egy második hackelési eseményről. Az üzenetet nyilvánvalóan a múlt héten küldték el, és kimondja, hogy október 7-én a számítógépes bűnözőknek sikerült betörniük a Macy webhelyére, és két oldalra injektálták a rosszindulatú kódot: a pénztár oldalát és a Saját fiók rész Wallet oldalát.

A pénztár oldalon az emberek adják meg hitelkártya-adataikat (beleértve a kártya számát, CVV-kódját és a lejárat dátumát), és amint már talán kitaláltad, a beadott szkript fő célja az volt, hogy lekaparja ezeket az adatokat, és elküldje egy kiszolgálóra irányított kiszolgálóra. a támadók által. A Saját fiók részből a hackerek el is tudtak lopni neveket, fizikai és e-mail címeket, valamint telefonszámaikat.

Nagyon pontosan ugyanolyan részleteket loptak el 2018. júliusi támadás során. A különbség azonban az, hogy míg az első eseményt a felhasználók rossz jelszó-higiéniájáért lehet hibáztatni, a másodikért kizárólag az online kiskereskedő felelős.

Magecart volt az esemény végén

A támadás a kezdetektől fogva viseli a Magecart művelet minden tulajdonságát, és eléggé biztos, hogy egy pillantást követően a szakértők arra a következtetésre jutottak, hogy pontosan ez az, ami volt. Azoknak, akik nem tudják, a Magecart nem egy malware család. Ez sem egy hackelő legénység. A Magecart egy kollektív név, amelyet az online hitelkártya-lefékezési műveletekhez használnak, és amelyek bizonyos eszközöket és technikákat alkalmaznak. A Magecart támadásainak népszerűsége annyira növekedett az elmúlt néhány évben, hogy manapság széles körben úgy vélik, hogy ez a fajta lefékezés az egyik legnagyobb fenyegetés az e-kereskedelmi vállalkozások számára.

Oleg Kolesnikov, a Securonix Threat Research Lab, elmondta a The Registry-nek, hogy a Macy-t egy tipikus Magecart-támadás érte.. A veszélyeztetett fájlokat a korábbi ilyen eseményekben célozták meg, és a Command & Control (C&C) tartományt is a Magecart hackerek használtak.

Mindezek ellenére a Macy biztonsági csapata nem észrevette a kezdeti behatolást, és csak egy héttel később kezdték el a támadást, ami azt jelenti, hogy sok hitelkártya veszélybe került. Sajnos az érintett felhasználók pontos száma jelenleg ismeretlen.

Az adatok megsértéséről szóló értesítő levél nem mondja meg, hogy hány ember esett a támadás áldozatává, és az eseményt nem említik sem a sajtóközleményben, sem a többi hivatalos csatornán keresztül. Ez valószínűleg nem a legjobb döntés, figyelembe véve az emberek számát, akiket a jogsértés érinthet.

A hangulat megvilágítására Macy's azt mondta értesítésében, hogy az érintett ügyfelek ingyenesen 12 hónapos személyazonosság-lopás elleni védelmi szolgáltatásokat kaphatnak a Experian-tól. Nyilvánvalóan azonban az emberek nem gondolják, hogy ez elég. Miután a hírek kedden törtek, a kiskereskedő részvényei egyetlen nap alatt értékük közel 11% -át veszítették el.