Кибератака нацелен на клиентов Macy's
2 июля в Генеральную прокуратуру Нью-Гемпшира поступило письмо от Macy's Inc., в котором сообщалось, что некоторые клиенты ритейлера подверглись кибератаке.
Table of Contents
Когда все это произошло?
У затронутых клиентов были учетные записи на macys.com и bloomingdales.com, и Macy's впервые узнала о вторжении, когда необычная активность входа в систему сработала в системах безопасности компании 11 июня. После дальнейшего расследования выяснилось, что неавторизованная сторона использовала действительные учетные данные. чтобы получить доступ к клиентам Macy в течение полутора месяцев. В письме не говорится, почему ИТ-персонал Macy ранее не заметил атаки.
Как проникли хакеры?
Сотрудники службы безопасности Macy считают, что их система не была взломана. Они думают, что мошенники украли комбинации имени пользователя и пароля откуда-то еще, и следует сказать, что, хотя ни один независимый исследователь, похоже, не подтвердил или не опроверг это, это вполне возможная теория.
Повсеместное повторное использование паролей, которое мы наблюдаем каждый день, означает, что часто хакерам не нужно ставить под угрозу безопасность банковского веб-сайта, чтобы взломать банковские счета пользователей. Вместо этого они могут просто украсть пароли с небольшого, малоизвестного веб-сайта, на котором хранятся учетные данные людей в виде простого текста, а затем опробовать их на нескольких различных учетных записях в Интернете. Атака называется заполнением учетных данных, и, к сожалению, иногда она безжалостно эффективна.
Что украли хакеры?
По некоторым причинам количество пострадавших клиентов не разглашается. Характер обнародованных данных, однако, был. Мэйси признал, что, как только они вошли, хакеры смогли покончить с:
- имена
- Физические адреса
- Адрес электронной почты
- Даты рождения
- Номера кредитных карт и срок действия
В письме с уведомлением о нарушении данных магазина модной одежды говорится, что его платежная система не хранит CVV или номера социального страхования, но, как мы все знаем, существуют сайты, которым не требуется CVV для обработки платежей.
Казалось бы, мошенники не были удовлетворены тем, что они нашли. В письме генеральному прокурору говорится, что есть доказательства, указывающие на второе нападение. По-видимому, хакеры пытались получить доступ к зашифрованным данным кредитных карт из собственной системы Macy. Хотя это и немного расплывчато, формулировка письма предполагает, что попытки были неудачными, и компания также указывает, что атака была направлена на проприетарные карты, которые нельзя использовать за пределами Macy's.
Что Мэйси сделала с атакой?
Увидев подозрительные действия при входе в систему, ИТ-специалисты компании немедленно разработали временные меры для снижения риска, и в течение 24 часов они полностью прекратили атаку. Финансовые данные с затронутых учетных записей были удалены, а сами учетные записи были заблокированы. Прямо сейчас, если атака затронула вас, вы не сможете войти, пока не смените пароль.
Затем компания приступила к написанию довольно подробного отчета о том, что произошло, в комплекте с советами о том, что люди могут сделать в случае, если они стали жертвами нападения. Письмо Мэйси призывает всех заинтересованных пользователей регулярно проверять свои банковские выписки и объясняет, как они также могут запрашивать годовые кредитные отчеты в трех основных кредитных бюро. Компания также организовала бесплатное предоставление жертвам услуг защиты от кражи личных данных на один год с помощью AllClear ID. Поскольку данные платежной карты были скомпрометированы, пользователи могут свободно обращаться к эмитентам и искать наилучшие способы защиты от мошеннических платежей.
Все это, конечно, очень важно, особенно когда часть раскрываемой информации может привести к значительным финансовым потерям. Однако лучший совет после такой атаки: не используйте свои пароли повторно.
