Cyberattack針對梅西百貨的客戶
7月2日,新罕布什爾州總檢察長辦公室收到了梅西百貨公司(Macy's Inc.) 的來信 , 信中透露該零售商的某些客戶遭到了網絡攻擊。
Table of Contents
什麼時候發生?
受影響的客戶在macys.com和bloomdales.com上都有帳戶,當異常登錄活動於6月11日使公司的安全系統跳閘時,Macy首次了解到入侵。經過進一步調查,發現未經授權的一方一直在使用有效憑據。可以訪問Macy的客戶大約一個半月。這封信沒有說明為什麼梅西百貨的IT員工沒有更早注意到攻擊。
黑客如何進入?
梅西百貨的安全人員認為他們的系統並未受到威脅。他們認為騙子從其他地方偷走了用戶名和密碼組合,必須說,儘管沒有獨立的研究人員似乎已經確認或否認了這一點,但這是完全可能的理論。
我們每天都會看到猖reuse的密碼重用,這意味著黑客通常不必為了入侵用戶的銀行帳戶而破壞銀行網站的安全性。取而代之的是,他們可以簡單地從一個不起眼的小型網站上竊取密碼,該網站以純文本形式存儲用戶的憑據,然後在多個不同的在線帳戶中進行嘗試。這種攻擊稱為憑證填充,不幸的是,有時這種攻擊是無情的。
黑客偷了什麼?
由於某些原因,沒有透露受影響的客戶數量。但是,公開數據的性質是。梅西百貨(Macy's)承認,一旦進入,黑客就可以掠奪:
- 名字
- 實際地址
- 電子郵件地址
- 出生日期
- 信用卡號和有效期
這家時裝零售商的數據洩露通知書說,其支付系統沒有存儲CVV或社會安全號碼,但是眾所周知,有些網站不需要CVV來處理付款。
騙子們似乎對他們發現的東西不滿意。致檢察長的信中指出,有證據表明第二次襲擊。顯然,黑客試圖從梅西百貨公司自己的系統訪問加密的信用卡數據。雖然有點含糊,但該信的措辭確實表明這些嘗試均未成功,該公司還指出,該攻擊針對的是不能在梅西百貨公司之外使用的專有卡。
梅西百貨對這次襲擊做了什麼?
看到可疑的登錄活動後,該公司的IT團隊立即採取了臨時措施來降低風險,並在24小時內完全阻止了攻擊。受影響帳戶的財務數據已刪除,帳戶本身也被鎖定。現在,如果您受到攻擊的影響,則必須先更改密碼才能登錄。
然後,該公司開始撰寫一份相當詳細的事件報告,並附上有關人們在遭受攻擊的受害者的情況下可以採取的措施的建議。梅西百貨的信敦促所有受影響的用戶定期檢查其銀行對賬單,並說明他們還可以如何向三個主要信用機構索取年度信用報告。該公司還安排通過AllClear ID免費為受害者提供為期一年的身份盜竊保護服務. 由於支付卡的詳細信息已被盜用,用戶可以隨時與發卡行聯繫,並尋求保護自己免受欺詐性付款的最佳方法。
當然,所有這些都是非常重要的,尤其是當某些公開信息可能導致重大財務損失時。但是,發生此類攻擊後的最佳建議是: 不要重複使用密碼 。