Kibernetinė kova nukreiptas į „Macy's“ klientus
Liepos 2 d. Naujojo Hampšyro generalinis prokuroras gavo „Macy's Inc.“ laišką, kuriame paaiškėjo, kad kai kurie mažmenininko klientai buvo nukreipti į kibernetinę ataką.
Table of Contents
Kada visa tai nutiko?
Paveikti klientai turėjo paskyras „macys.com“ ir „bloomingdales.com“, o „Macy“ pirmą kartą sužinojo apie įsibrovimą, kai neįprasta prisijungimo veikla sureagavo į įmonės saugumo sistemas birželio 11 d. Po tolesnio tyrimo paaiškėjo, kad pašaliniai asmenys naudojo galiojančius įgaliojimus. pasiekti „Macy“ klientus maždaug pusantro mėnesio. Laiške nėra pasakyta, kodėl „Macy“ IT darbuotojai anksčiau nepastebėjo išpuolio.
Kaip įsilaužėliai pateko?
„Macy“ saugumo žmonės mano, kad jų sistema nebuvo pažeista. Jie mano, kad sukčiai pavogė naudotojo vardo ir slaptažodžio derinius iš kitur, ir reikia pasakyti, kad nors atrodo, kad jokie nepriklausomi tyrėjai to nepatvirtino ar paneigė, tai yra visiškai įmanoma teorija.
Pasikartojantis slaptažodžio pakartotinis naudojimas, kurį mes matome kiekvieną dieną, reiškia, kad įsilaužėliams dažnai nereikia pakenkti bankų svetainės saugumui, kad įsilaužtų į vartotojų banko sąskaitas. Vietoj to, jie gali paprasčiausiai pavogti slaptažodžius iš mažos, neaiškios interneto svetainės, kurioje žmonių kredencialai saugomi paprastu tekstu, ir išbandyti juos daugybėje skirtingų internetinių paskyrų. Ataka vadinama kredencialų įdaru ir, deja, kartais ji yra negailestingai efektyvi.
Ką pavogė įsilaužėliai?
Dėl tam tikrų priežasčių nebuvo atskleistas paveiktų klientų skaičius. Tačiau paviešintų duomenų pobūdis buvo. Macy's pripažino, kad įsilaužę įsilaužėliai sugebėjo atsigriebti su:
- Vardai
- Fiziniai adresai
- Pašto adresai
- Gimimo datos
- Kredito kortelių numeriai ir galiojimo laikas
Mados mažmenininko pranešime apie duomenų pažeidimą rašoma, kad jo mokėjimo sistema nesaugo CVV ar socialinio draudimo numerių, tačiau, kaip mes visi žinome, yra svetainių, kurioms nereikia CVV, norint apdoroti mokėjimus.
Atrodytų, kad sukčiai nebuvo patenkinti tuo, ką rado. Laiške generaliniam prokurorui teigiama, kad yra įrodymų apie antrą išpuolį. Matyt, įsilaužėliai bandė pasiekti užšifruotus kredito kortelių duomenis iš pačios „Macy“ sistemos. Nors laiško formuluotė šiek tiek miglota, tai rodo, kad bandymai buvo nesėkmingi, ir bendrovė taip pat pabrėžia, kad išpuolis buvo nukreiptas į nuosavybės korteles, kurių negalima naudoti už „Macy“ ribų.
Ką Macy padarė dėl išpuolio?
Pamatę įtartiną prisijungimo veiklą, įmonės IT komanda nedelsdama nustatė laikinas priemones rizikai sumažinti ir per 24 valandas visiškai sustabdė ataką. Finansiniai duomenys iš paveiktų sąskaitų buvo ištrinti, o pačios sąskaitos buvo užrakintos. Šiuo metu, jei jus paveikė išpuolis, negalite prisijungti, kol nepakeisite slaptažodžio.
Tada įmonė ėmėsi parašyti gana išsamų pranešimą apie tai, kas įvyko, su patarimais, ką žmonės gali padaryti, jei jie nukentėjo nuo išpuolio. Macy laiškas ragina visus paveiktus vartotojus reguliariai tikrinti savo banko ataskaitas ir paaiškina, kaip jie taip pat gali prašyti metinių kredito ataskaitų iš trijų pagrindinių kredito biurų. Bendrovė taip pat pasirūpino, kad per „AllClear ID“ aukoms būtų suteiktos vienerių metų apsaugos nuo tapatybės vagysčių paslaugos. Kadangi mokėjimo kortelių informacija buvo pažeista, vartotojai gali laisvai susisiekti su emitentais ir ieškoti geriausių būdų apsisaugoti nuo apgaulingų mokėjimų.
Be abejo, visa tai yra labai svarbu, ypač kai dalis paviešintos informacijos gali sukelti didelių finansinių nuostolių. Tačiau geriausias patarimas po tokios atakos: nenaudokite savo slaptažodžių.
