Un attacco informatico si rivolge ai clienti di Macy's

Macy's Data Breach

Il 2 luglio, l'ufficio del procuratore generale del New Hampshire ha ricevuto una lettera da Macy's Inc. che rivelava che alcuni dei clienti del rivenditore erano stati presi di mira da un attacco informatico.

Quando è successo tutto?

I clienti interessati avevano account su macys.com e bloomingdales.com, e Macy's ha appreso per la prima volta l'intrusione quando un'insolita attività di accesso ha fatto scattare i sistemi di sicurezza dell'azienda l'11 giugno. Dopo ulteriori indagini, è stato rivelato che una parte non autorizzata utilizzava credenziali valide per accedere ai clienti di Macy per circa un mese e mezzo. La lettera non dice perché lo staff IT di Macy non abbia notato l'attacco in precedenza.

Come sono entrati gli hacker?

I responsabili della sicurezza di Macy ritengono che il loro sistema non sia stato compromesso. Pensano che i truffatori abbiano rubato le combinazioni di nome utente e password altrove, e bisogna dire che, sebbene nessun ricercatore indipendente sembra averlo confermato o negato, è una teoria perfettamente possibile.

Il dilagante riutilizzo delle password che vediamo ogni giorno significa che spesso gli hacker non devono compromettere la sicurezza di un sito Web bancario per entrare nei conti bancari degli utenti. Al contrario, possono semplicemente rubare le password da un piccolo e oscuro sito Web che memorizza le credenziali delle persone in testo semplice e quindi provarle su un numero di account online diversi. L'attacco si chiama ripieno di credenziali e, sfortunatamente, a volte è spietatamente efficace.

Cosa hanno rubato gli hacker?

Per qualche motivo, il numero di clienti interessati non è stato reso noto. La natura dei dati esposti, tuttavia, era. Macy ha ammesso che una volta entrati, gli hacker sono stati in grado di farcela con:

  • nomi
  • Indirizzi fisici
  • Indirizzi email
  • Date di nascita
  • Numeri di carte di credito e date di scadenza

La lettera di notifica della violazione dei dati del rivenditore di moda afferma che il suo sistema di pagamento non memorizza CVV o numeri di previdenza sociale, ma come tutti sappiamo, ci sono siti Web che non richiedono un CVV per elaborare i pagamenti.

Sembrerebbe che i truffatori non fossero soddisfatti di ciò che hanno trovato. La lettera al procuratore generale afferma che ci sono prove che indicano un secondo attacco. Apparentemente, gli hacker hanno provato ad accedere ai dati crittografati delle carte di credito dal sistema di Macy. Anche se un po 'vago, il testo della lettera suggerisce che i tentativi non hanno avuto successo, e la compagnia sottolinea anche che l'attacco era mirato a carte proprietarie che non possono essere utilizzate al di fuori di Macy.

Che cosa ha fatto Macy riguardo all'attacco?

Dopo aver visto l'attività di accesso sospetta, il team IT dell'azienda ha immediatamente messo in atto misure temporanee per mitigare il rischio e, entro 24 ore, ha fermato completamente l'attacco. I dati finanziari degli account interessati sono stati eliminati e gli account stessi sono stati bloccati. Al momento, se sei interessato dall'attacco, non puoi accedere fino a quando non cambi la password.

Quindi, la società ha iniziato a scrivere un rapporto piuttosto dettagliato di ciò che era accaduto, completo di consigli su cosa le persone possono fare nel caso in cui siano cadute vittime dell'attacco. La lettera di Macy esorta tutti gli utenti interessati a controllare regolarmente i loro estratti conto bancari e spiega come possono anche richiedere rapporti di credito annuali ai tre principali uffici di credito. La compagnia si è anche impegnata a fornire gratuitamente alle vittime un anno di servizi di protezione dai furti di identità tramite AllClear ID. Poiché i dettagli della carta di pagamento sono stati compromessi, gli utenti possono sentirsi liberi di contattare gli emittenti e cercare i modi migliori per proteggersi da pagamenti fraudolenti.

Tutto ciò è, ovviamente, molto importante, specialmente quando alcune delle informazioni esposte potrebbero comportare perdite finanziarie significative. Il miglior consiglio dopo un attacco del genere, tuttavia, è: non riutilizzare le password.

November 21, 2019
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.