Um ataque cibernético atinge os clientes da Macy's

Macy's Data Breach

Em 2 de julho, o escritório da Procuradoria Geral de New Hampshire recebeu uma carta da Macy's Inc., que revelou que alguns dos clientes do varejista haviam sido alvo de um ataque cibernético.

Quando tudo isso aconteceu?

Os clientes afetados tinham contas no macys.com e no bloomingdales.com, e a Macy ficou sabendo pela invasão quando atividades incomuns de logon invadiram os sistemas de segurança da empresa em 11 de junho. Após uma investigação mais aprofundada, foi revelado que uma parte não autorizada estava usando credenciais válidas. para acessar os clientes da Macy por cerca de um mês e meio. A carta não diz por que a equipe de TI da Macy não percebeu o ataque anteriormente.

Como os hackers entraram?

O pessoal de segurança da Macy acha que seu sistema não foi comprometido. Eles acham que os bandidos roubaram as combinações de nome de usuário e senha de outros lugares, e é preciso dizer que, embora nenhum pesquisador independente pareça ter confirmado ou negado isso, é uma teoria perfeitamente possível.

A reutilização desenfreada de senhas que vemos todos os dias significa que, frequentemente, os hackers não precisam comprometer a segurança de um site bancário para invadir as contas bancárias dos usuários. Em vez disso, eles podem simplesmente roubar senhas de um site pequeno e obscuro que armazena as credenciais das pessoas em texto simples e depois testá-las em várias contas online diferentes. O ataque é chamado de preenchimento de credenciais e, infelizmente, às vezes é implacavelmente eficaz.

O que os hackers roubaram?

Por alguma razão, o número de clientes afetados não foi divulgado. A natureza dos dados expostos, no entanto, era. Macy admitiu que, uma vez que entrassem, os hackers conseguiram fugir com:

  • Nomes
  • Endereços físicos
  • Endereço de e-mail
  • Datas de nascimento
  • Números de cartão de crédito e datas de validade

A carta de notificação de violação de dados do varejista de moda diz que seu sistema de pagamento não armazena números de CVVs ou do Seguro Social, mas como todos sabemos, existem sites que não exigem um CVV para processar pagamentos.

Parece que os bandidos não estavam satisfeitos com o que encontraram. A carta ao Procurador Geral afirma que há evidências apontando para um segundo ataque. Aparentemente, os hackers tentaram acessar os dados criptografados do cartão de crédito do próprio sistema da Macy. Embora um pouco vaga, a redação da carta sugere que as tentativas não foram bem-sucedidas, e a empresa também aponta que o ataque foi direcionado a cartões proprietários que não podem ser usados fora da Macy's.

O que Macy fez sobre o ataque?

Ao ver a atividade suspeita de login, a equipe de TI da empresa imediatamente estabeleceu medidas temporárias para mitigar o risco e, em 24 horas, interromperam o ataque completamente. Os dados financeiros das contas afetadas foram excluídos e as próprias contas foram bloqueadas. No momento, se você for afetado pelo ataque, não poderá fazer login até alterar sua senha.

Em seguida, a empresa começou a escrever um relatório bastante detalhado do que havia acontecido, com conselhos sobre o que as pessoas podem fazer caso sejam vítimas do ataque. A carta de Macy exorta todos os usuários afetados a verificar regularmente seus extratos bancários e explica como eles também podem solicitar relatórios de crédito anuais das três principais agências de crédito. A empresa também providenciou para fornecer às vítimas um ano de serviços de proteção contra roubo de identidade através do AllClear ID gratuitamente. Como os detalhes do cartão de pagamento foram comprometidos, os usuários podem entrar em contato com os emissores e procurar as melhores maneiras de se proteger contra pagamentos fraudulentos.

Tudo isso é, obviamente, muito importante, especialmente quando algumas das informações expostas podem levar a perdas financeiras significativas. O melhor conselho após esse ataque, no entanto, é: não reutilize suas senhas.

November 21, 2019
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.