Клиенты Macy's начинают получать информацию о том, как защитить свои учетные записи после взлома данных

Macy's Magecart Attack

Опросы показывают, что, по мнению пользователей, компании несут ответственность за защиту личной информации людей и должны взять на себя всю ответственность после того, как они пострадают от нарушения данных. Иногда, однако, все не так просто. Например, в прошлом году некоторые из покупателей розничной торговли одеждой Macy's подвергли хакерам компрометацию своей личной информации, но вряд ли магазин был единственным виновником. В то время Macy's подвергался атаке с использованием учетных данных, и, как мы все знаем, атака с использованием учетных данных может работать, только если многие клиенты используют одни и те же старые пароли. Macy's не контролирует (и не должен) контролировать, как люди управляют своими данными для входа в систему, а это означает, что они не могут быть привлечены к ответственности, когда неизбежно возникают последствия необузданного повторного использования пароля.

К сожалению, в прошлом месяце, немногим более года после первой атаки, Macy's перенес второй, и на этот раз все немного по-другому.

Macy's перенесла вторую кибератаку

Ранее на этой неделе появилась копия письма с уведомлением о нарушении данных, которое показало, что Macy's информирует своих клиентов о втором хакерском инциденте. Очевидно, сообщение было отправлено на прошлой неделе, и в нем говорится, что 7 октября киберпреступникам удалось взломать сайт Macy и внедрить вредоносный код на две страницы: страницу оплаты и страницу кошелька в разделе «Моя учетная запись».

На странице оформления заказа люди вводят данные своей кредитной карты (включая номер карты, код CVV и дату истечения срока действия), и, как вы уже догадались, основной целью введенного сценария было очистить все эти данные и отправить их на контролируемый сервером нападавшими. Из раздела «Моя учетная запись» хакеры также смогли украсть имена, физические адреса и адреса электронной почты, а также номера телефонов.

Во время атаки в июле 2018 года были украдены практически такие же детали. Разница, однако, в том, что, хотя первый инцидент может быть обвинен в плохой гигиене пользователей, ответственность за второй лежит исключительно на онлайн-магазине.

Magecart был причиной инцидента

Атака несла все характеристики операции Magecart с самого начала, и, безусловно, после ознакомления эксперты пришли к выводу, что это именно то, что было. Magecart, для тех из вас, кто не знает, это не семейство вредоносных программ. Это тоже не хакерская команда. Magecart - это собирательное имя, используемое для операций по скиммингу кредитных карт онлайн, в которых используется определенный набор инструментов и методов. Популярность атак Magecart за последние пару лет выросла настолько, что этот тип скимминга в настоящее время считается одной из самых больших угроз для бизнеса электронной коммерции.

Олег Колесников из Securonix Threat Research Lab рассказал The Register, что Macy's подверглась типичной атаке Magecart. Скомпрометированные файлы были нацелены в предыдущих инцидентах такого типа, и даже хакеры Magecart использовали домен Command & Control (C&C).

Несмотря на все это, команда безопасности Macy не заметила первоначальное вторжение, и они не уловили атаку до недели спустя, что означает, что многие кредитные карты могли быть взломаны К сожалению, точное количество пострадавших пользователей пока неизвестно.

В письме с уведомлением о нарушении данных не указано, сколько человек стало жертвой атаки, и об этом инциденте не упоминается ни в пресс-релизе, ни по другим официальным каналам. Это, вероятно, не лучшее решение, учитывая количество людей, которые могут пострадать от нарушения.

Чтобы попытаться поднять настроение, Macy's в своем уведомлении сообщила, что пострадавшие клиенты могут бесплатно получить услуги по защите от кражи личных данных на 12 месяцев от Experian. Видимо, однако, люди не думают, что этого достаточно. После того, как во вторник появилась новость, акции ритейлера потеряли около 11% своей стоимости за один день.

November 21, 2019

Оставьте Ответ

ВАЖНЫЙ! Чтобы продолжить, вам нужно решить следующую простую математику.
Please leave these two fields as is:
Что такое 3 + 10?