梅西百货公司的客户开始收到有关数据泄露后如何保护其帐户的信息

Macy's Magecart Attack

调查表明,根据用户的说法,企业有责任保护人们的个人信息,并且在遭受数据泄露后应承担全部责任。但是,有时候事情并没有那么简单。例如,去年,服装零售商梅西百货(Macy's)的一些客户的个人信息遭到黑客的入侵,但商店并不是唯一的责任方。当时,梅西百货公司曾是凭据填充攻击的目标,众所周知,凭据填充攻击只有在许多客户重复使用相同的旧密码时才能起作用。梅西百货公司(也不应该)控制人们如何管理他们的登录数据,这意味着当出现猖ramp的密码重用不可避免的后果时,它就不必承担责任。

不幸的是,上个月,在第一次攻击发生一年多之后,梅西百货公司遭受了第二次攻击,这次,情况有所不同。

梅西百货遭受第二次网络攻击

本周早些时候, 一份数据泄露通知书的副本浮出水面,这表明梅西百货正在将其第二次黑客事件通知其客户。该消息显然是在上周发送的,它指出,10月7日,网络犯罪分子设法入侵了Macy的网站,并将恶意代码注入到两个页面中:“我的帐户”部分的结帐页面和“钱包”页面。

在结帐页面上,人们可以输入他们的信用卡详细信息(包括卡号,CVV代码和到期日期),并且您可能已经猜到了,注入的脚本的主要目标是抓取所有数据并将其发送到受控的服务器由攻击者。从“我的帐户”部分,黑客还能够窃取姓名,实际和电子邮件地址以及电话号码。

在2018年7月的攻击中几乎完全一样的细节被盗。区别在于,虽然可以将第一起事件归咎于用户的密码卫生不佳,但是第二起事件的责任完全在于在线零售商。

Magecart处于事件的底部

攻击从一开始就具备了Magecart手术的所有特征,而且可以肯定的是,经过一番观察,专家们得出结论,这就是事实。对于您不认识的人,Magecart不是恶意软件家族。也不是黑客。 Magecart是用于在线信用卡撇取操作的统称,采用了一组特定的工具和技术。在过去的几年中,Magecart攻击的流行量大大增加,以致于这种掠夺被广泛认为是当今电子商务企业面临的最大威胁之一。

Securonix威胁研究实验室的Oleg Kolesnikov 告诉The Register,梅西百货公司遭受了典型的Magecart攻击. 受到破坏的文件已成为以前此类事件的目标,甚至Magecart黑客也使用了Command&Control(C&C)域。

尽管如此,梅西百货公司的安全团队还是没有注意到最初的入侵,直到一周后他们才抓获到攻击,这意味着很多信用卡可能已被盗用。不幸的是,目前尚不清楚受影响用户的确切数量。

数据泄露通知书中没有透露有多少人成为攻击的受害者,并且该事件在新闻稿中或通过任何其他官方渠道都没有提及。考虑到可能受到违规影响的人数,这可能不是最好的决定。

梅西百货公司在通知中表示,为改善心情,受影响的客户可以免费从Experian获得12个月的身份盗窃保护服务。但是,显然,人们认为这还不够。在周二的消息传出后,这家零售商的股票在一天之内下跌了近11%。

November 21, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
2 + 6是什么?