サイバー攻撃はメイシーズの顧客を標的にします
7月2日、ニューハンプシャー州検事総長事務所は、メイシーズ社から書簡を受け取りました 。これは、小売業者のクライアントの一部がサイバー攻撃の標的にされたことを明らかにしました。
Table of Contents
それはいつ起こったのですか?
影響を受けた顧客はmacys.comとbloomingdales.comにアカウントを持っていましたが、6月11日に異常なログインアクティビティが会社のセキュリティシステムをトリップしたとき、メイシーズは侵入について最初に知りました。 Macyの顧客に約1か月半アクセスします。この手紙には、メイシーのITスタッフが攻撃に早く気付かなかった理由は書かれていません。
ハッカーはどのように侵入しましたか?
メイシーのセキュリティ担当者は、システムが侵害されていないと考えています。彼らは、詐欺師がユーザー名とパスワードの組み合わせを他の場所から盗んだと考えており、これを確認または否定している独立した研究者はいないようですが、それは完全に可能な理論です。
頻繁に見られるパスワードの再利用は、ハッカーがユーザーの銀行口座に侵入するために銀行のWebサイトのセキュリティを侵害する必要がないことを意味しています。代わりに、ユーザーの資格情報をプレーンテキストで保存している小さな不明瞭なWebサイトからパスワードを盗み、さまざまなオンラインアカウントで試してみることができます。この攻撃はクレデンシャルスタッフィングと呼ばれ、残念ながら、時には冷酷に効果的です。
ハッカーは何を盗みましたか?
何らかの理由で、影響を受ける顧客の数は明らかにされていません。ただし、公開されたデータの性質はそうでした。メイシーズは、いったんハッカーが入ると、ハッカーは次のことで成功できることを認めました。
- お名前
- 物理アドレス
- メールアドレス
- 生年月日
- クレジットカード番号と有効期限
ファッション小売業者のデータ侵害通知書には、その決済システムにはCVVや社会保障番号は保存されていないと書かれていますが、ご存じのように、支払いの処理にCVVを必要としないWebサイトがあります。
詐欺師は見つけたものに満足していないようです。司法長官への手紙は、二度目の攻撃を指し示す証拠があると述べています。どうやら、ハッカーはメイシー自身のシステムから暗号化されたクレジットカードデータにアクセスしようとしたようです。少しあいまいですが、手紙の文言は試みが失敗したことを示唆しており、会社は攻撃がメイシーズ以外では使用できないプロプライエタリなカードを狙ったものであると指摘しています。
メイシーズは攻撃についてどうしましたか?
疑わしいログインアクティビティを確認すると、会社のITチームはリスクを軽減するための一時的な対策をすぐに設定し、24時間以内に攻撃を完全に停止しました。影響を受けたアカウントの財務データが削除され、アカウント自体がロックされました。現在、攻撃の影響を受けている場合は、パスワードを変更するまでログインできません。
次に、会社は、発生した内容のかなり詳細なレポートを作成し、攻撃の犠牲者になった場合に人々ができることについてアドバイスしました。メイシーズの手紙は、影響を受けるすべてのユーザーに定期的に銀行取引明細書を確認するよう促し、3つの主要な信用調査機関から年次信用報告書を要求する方法についても説明しています。同社はまた、AllClear IDを通じて無料で1年分の個人情報盗難防止サービスを被害者に提供することを手配しました。. 支払いカードの詳細が侵害されているため、ユーザーは気軽に発行者に連絡し、不正な支払いから身を守る最善の方法を探すことができます。
もちろん、これらすべては非常に重要です。特に、公開された情報の一部が重大な経済的損失につながる可能性がある場合はなおさらです。ただし、このような攻撃後の最善のアドバイスは、パスワードを再利用しないことです。
