Cyberattack针对梅西百货的客户
7月2日,新罕布什尔州总检察长办公室收到了梅西百货公司(Macy's Inc.) 的来信 , 信中透露该零售商的某些客户遭到网络攻击。
Table of Contents
什么时候发生?
受影响的客户在macys.com和bloomdales.com上都有帐户,当异常登录活动于6月11日使公司的安全系统跳闸时,Macy首次了解到入侵。经过进一步调查,发现未经授权的一方一直在使用有效凭据。可以访问Macy的客户大约一个半月。这封信没有说明为什么梅西百货的IT员工没有更早注意到攻击。
黑客如何进入?
梅西百货的安全人员认为他们的系统并未受到威胁。他们认为骗子从其他地方偷走了用户名和密码组合,必须说,尽管没有独立的研究人员似乎已经确认或否认了这一点,但这是一个完全可能的理论。
我们每天都会看到猖reuse的密码重用,这意味着黑客通常不必为了入侵用户的银行帐户而破坏银行网站的安全性。取而代之的是,他们可以简单地从一个不起眼的小型网站上窃取密码,该网站以纯文本形式存储用户的凭据,然后在多个不同的在线帐户中进行尝试。这种攻击称为凭证填充,不幸的是,有时这种攻击是无情的。
黑客偷了什么?
由于某些原因,没有透露受影响的客户数量。但是,公开数据的性质是。梅西百货(Macy's)承认,一旦进入,黑客就可以掠夺:
- 名字
- 实际地址
- 电子邮件地址
- 出生日期
- 信用卡号和有效期
这家时装零售商的数据泄露通知书说,其支付系统没有存储CVV或社会安全号码,但是众所周知,有些网站不需要CVV来处理付款。
骗子们似乎对他们发现的东西不满意。致检察长的信中指出,有证据表明第二次袭击。显然,黑客试图从梅西百货公司自己的系统访问加密的信用卡数据。虽然有点含糊,但该信的措辞确实表明这些尝试均未成功,该公司还指出,该攻击针对的是不能在梅西百货公司之外使用的专有卡。
梅西百货对这次袭击做了什么?
看到可疑的登录活动后,该公司的IT团队立即采取了临时措施来降低风险,并在24小时内完全阻止了攻击。受影响帐户的财务数据已删除,帐户本身也被锁定。现在,如果您受到攻击的影响,则必须先更改密码才能登录。
然后,该公司开始撰写一份相当详细的事件报告,并附上有关人们在遭受攻击的受害者的情况下可以采取的措施的建议。梅西百货的信敦促所有受影响的用户定期检查其银行对账单,并说明他们还可以如何向三个主要信用机构索取年度信用报告。该公司还安排通过AllClear ID免费为受害者提供一年的身份盗窃保护服务. 由于支付卡的详细信息已被盗用,用户可以随时与发卡行联系,并寻求保护自己免受欺诈性付款的最佳方法。
当然,所有这些都是非常重要的,尤其是当某些公开信息可能导致重大财务损失时。但是,发生此类攻击后的最佳建议是: 不要重复使用密码 。