Klanten van Macy's beginnen informatie te ontvangen over hoe hun accounts te beschermen na een datalek

Macy's Magecart Attack

Onderzoeken suggereren dat bedrijven volgens gebruikers verantwoordelijk zijn voor het beschermen van de persoonlijke gegevens van mensen en alle verantwoordelijkheid moeten nemen nadat ze een datalek hebben gehad. Soms is het echter niet zo eenvoudig. Vorig jaar hadden sommige klanten van kledingretailer Macy's bijvoorbeeld hun persoonlijke gegevens gecompromitteerd door hackers, maar de winkel was niet de enige partij die de schuld kreeg. Destijds werd Macy's het doelwit van een opvul-aanval met referenties, en zoals we allemaal weten, kan een opvul-aanval met referenties alleen werken als veel klanten dezelfde oude wachtwoorden opnieuw gebruiken. Macy's heeft (en zou niet) controle moeten hebben over hoe mensen hun inloggegevens beheren, wat betekent dat deze niet verantwoordelijk kunnen worden gehouden wanneer de onvermijdelijke gevolgen van ongebreideld wachtwoordhergebruik zich voordoen.

Helaas, vorige maand, iets meer dan een jaar na de eerste aanval, leed Macy's aan een tweede, en deze keer zijn de dingen een beetje anders.

Macy's lijdt aan een tweede cyberaanval

Eerder deze week dook een kopie van een kennisgeving van een datalek op, waaruit bleek dat Macy's zijn klanten informeert over een tweede hackincident. Het bericht is blijkbaar vorige week verzonden en er staat dat cybercriminelen er op 7 oktober in slaagden om de website van Macy te hacken en kwaadaardige code in twee van de pagina's te injecteren: de betaalpagina en de Wallet-pagina van het gedeelte Mijn account.

De betaalpagina is waar mensen hun creditcardgegevens invoeren (inclusief kaartnummer, CVV-code en vervaldatum), en zoals u misschien al geraden had, was het belangrijkste doel van het geïnjecteerde script om al die gegevens te schrapen en naar een server gestuurd te sturen door de aanvallers. Vanuit het gedeelte Mijn account konden de hackers ook namen, fysieke en e-mailadressen en telefoonnummers stelen.

Vrijwel exact dezelfde soort details werden gestolen tijdens de aanval van juli 2018. Het verschil is echter dat, hoewel het eerste incident te wijten is aan de slechte hygiëne van gebruikers van het wachtwoord, de verantwoordelijkheid voor het tweede incident uitsluitend bij de online retailer ligt.

Magecart stond onderaan het incident

De aanval had vanaf het begin alle kenmerken van een Magecart-operatie, en inderdaad, na een kijkje te hebben genomen, concludeerden de experts dat dit precies was wat het was. Magecart, voor degenen onder u die het niet weten, is geen malware-familie. Het is ook geen hacking-crew. Magecart is een verzamelnaam die wordt gebruikt voor online skimming-operaties van creditcards die een bepaalde set hulpmiddelen en technieken gebruiken. De populariteit van Magecart-aanvallen is de afgelopen jaren zo sterk gegroeid, dat dit soort skimming tegenwoordig algemeen wordt beschouwd als een van de grootste bedreigingen voor e-commercebedrijven.

Oleg Kolesnikov van Securonix Threat Research Lab vertelde The Register dat Macy's een typische Magecart-aanval leed. De gecompromitteerde bestanden waren het doelwit van eerdere incidenten van dit type en zelfs het Command & Control (C&C) -domein was door Magecart-hackers gebruikt.

Ondanks dit alles merkte het beveiligingsteam van Macy de eerste inbraak niet op, en pas een week later vingen ze de aanval, wat betekent dat een flink aantal creditcards mogelijk is aangetast. Helaas is het exacte aantal getroffen gebruikers vooralsnog onbekend.

De datalek meldt niet hoeveel mensen het slachtoffer zijn geworden van de aanval en het incident wordt niet genoemd in een persbericht of via een van de andere officiële kanalen. Dit is waarschijnlijk niet de beste beslissing gezien het aantal mensen dat mogelijk door de inbreuk wordt getroffen.

Om te proberen hun humeur op te vrolijken, zei Macy's in haar melding dat getroffen klanten 12 maanden lang gratis diensten ter bescherming tegen identiteitsdiefstal kunnen ontvangen van Experian. Blijkbaar denken mensen echter niet dat dit genoeg is. Nadat het nieuws dinsdag bekend werd, verloor de voorraad van de retailer in één dag bijna 11% van zijn waarde.

November 21, 2019

Laat een antwoord achter

BELANGRIJK! Om verder te kunnen gaan, moet je de volgende eenvoudige wiskunde oplossen.
Please leave these two fields as is:
Wat is 9 + 5?