Ett Cyberattack riktar sig mot Macy's kunder
Den 2 juli fick New Hampshire Attorney General kontor ett brev från Macy's Inc. som avslöjade att några av återförsäljarens kunder hade riktats mot ett cyberattack.
Table of Contents
När hände allt?
De drabbade kunderna hade konton på macys.com och bloomingdales.com, och Macy's lärde sig först om intrång när ovanlig inloggningsaktivitet snubblade företagets säkerhetssystem den 11 juni. Efter ytterligare utredning avslöjades det att en obehörig part hade använt giltiga referenser för att få tillgång till Macy's kunder i ungefär en och en halv månad. Brevet säger inte varför Macy's IT-personal inte märkte attacken tidigare.
Hur kom hackarna in?
Macys säkerhetsfolk anser att deras system inte har äventyrats. De tror att skurkarna stal användarnamn och lösenordskombinationer från andra håll, och det måste sägas att även om inga oberoende forskare verkar ha bekräftat eller förnekat detta, är det en helt möjlig teori.
Den övergripande lösenordsanvändningen vi ser varje dag innebär att hackare ofta inte behöver kompromissa med säkerheten på en bankwebbplats för att bryta in användarnas bankkonton. Istället kan de helt enkelt stjäla lösenord från en liten, oklar webbplats som lagrar människors referenser i ren text och sedan prova dem på ett antal olika onlinekonton. Attacken kallas referensstoppning och tyvärr är den hänsynslöst effektiv ibland.
Vad stjal hackarna?
Av någon anledning avslöjades inte antalet berörda kunder. Karaktären av de exponerade uppgifterna var dock. Macy har medgett att hackarna en gång de var i kunde klara av med:
- namn
- Fysiska adresser
- Mejladresser
- Födelsedatum
- Kreditkortsnummer och utgångsdatum
Modet återförsäljarens anmälningsbrev om dataöverträdelse säger att dess betalningssystem inte lagrar CVV eller personnummer, men som vi alla vet finns det webbplatser som inte kräver en CVV för att behandla betalningar.
Det verkar som att skurkarna inte var nöjda med vad de hittade. I brevet till riksadvokaten anges att det finns bevis som pekar på en andra attack. Uppenbarligen försökte hackarna komma åt krypterade kreditkortsdata från Macy's eget system. Även om det är lite vagt tyder det på bokstävernas formulering att försöken inte lyckades, och företaget påpekar också att attacken var inriktad på egna kort som inte kan användas utanför Macy's.
Vad gjorde Macy med attacken?
Efter att ha sett den misstänkta inloggningsaktiviteten inrättade företagets IT-team omedelbart tillfälliga åtgärder för att mildra risken, och inom 24 timmar stoppade de attacken helt. Ekonomiska data från de berörda kontona raderades och själva kontona låstes in. Just nu, om du påverkas av attacken, kan du inte logga in förrän du ändrar ditt lösenord.
Sedan tog företaget att skriva en ganska detaljerad rapport om vad som hade hänt, komplett med råd om vad människor kan göra om de har fallit offer för attacken. Macy's brev uppmanar alla berörda användare att kontrollera sina kontoutdrag regelbundet och förklarar hur de också kan begära årliga kreditrapporter från de tre stora kreditbyråerna. Företaget har också arrangerat att ge offer ett års värde för identitetsstöldskydd via AllClear ID gratis. Sedan betalningskortsinformation har äventyrats kan användare gärna kontakta emittenterna och leta efter de bästa sätten att skydda sig mot bedrägliga betalningar.
Allt detta är naturligtvis mycket viktigt, särskilt när en del av den exponerade informationen kan leda till betydande ekonomiska förluster. Det bästa rådet efter en sådan attack är dock: använd inte dina lösenord igen.
