梅西百貨公司的客戶開始收到有關數據洩露後如何保護其帳戶的信息

Macy's Magecart Attack

調查表明,根據用戶的說法,企業有責任保護人們的個人信息,並且在遭受數據洩露後應承擔全部責任。但是,有時候事情並沒有那麼簡單。例如,去年,服裝零售商梅西百貨(Macy's)的某些客戶的個人信息遭到黑客的入侵,但商店並不是唯一的責任方。當時,梅西百貨公司(Macy's)受到憑證填充攻擊的攻擊 ,眾所周知,憑證填充攻擊只有在許多客戶重複使用相同的舊密碼時才能起作用。梅西百貨公司(也不應該)控制人們如何管理他們的登錄數據,這意味著當密碼重用不可避免的後果自負時,它就不必承擔責任。

不幸的是,上個月,在第一次攻擊發生一年多之後,梅西百貨公司遭受了第二次攻擊,這次,情況有所不同。

梅西百貨遭受第二次網絡攻擊

本週早些時候, 一份數據洩露通知書的副本浮出水面,這表明梅西百貨正在將其第二次黑客事件通知其客戶。該消息顯然是在上週發送的,它指出,10月7日,網絡犯罪分子設法入侵了Macy的網站,並將惡意代碼注入到兩個頁面中:“我的帳戶”部分的結帳頁面和“錢包”頁面。

在結帳頁面上,人們可以輸入他們的信用卡詳細信息(包括卡號,CVV代碼和到期日期),並且您可能已經猜到了,注入的腳本的主要目標是抓取所有數據並將其發送到受控的服務器由攻擊者。從“我的帳戶”部分,黑客還能夠竊取姓名,物理和電子郵件地址以及電話號碼。

在2018年7月的攻擊中幾乎完全一樣的細節被盜。區別在於,儘管可以將第一起事件歸咎於用戶密碼衛生不佳,但是第二起事件的責任完全在於在線零售商。

Magecart處於事件的底部

攻擊從一開始就具備了Magecart行動的所有特徵,而且可以肯定的是,經過一番觀察,專家們得出結論,事實就是如此。對於您不認識的人,Magecart不是惡意軟件家族。也不是黑客。 Magecart是用於在線信用卡撇取操作的統稱,採用了一組特定的工具和技術。在過去的幾年中,Magecart攻擊的流行量大大增加,以至於這種類型的掠奪被廣泛認為是當今電子商務企業面臨的最大威脅之一。

Securonix威脅研究實驗室的Oleg Kolesnikov 告訴The Register,梅西百貨公司遭受了典型的Magecart攻擊. 受到破壞的文件已成為以前此類事件的目標,甚至Magecart黑客也使用了Command&Control(C&C)域。

儘管如此,梅西百貨公司的安全團隊還是沒有註意到最初的入侵,直到一周後才發現攻擊,這意味著很多信用卡可能已經被盜用。不幸的是,目前尚不清楚受影響用戶的確切數量。

數據洩露通知書中沒有透露有多少人成為攻擊的受害者,該事件在新聞稿中或通過任何其他官方渠道均未提及。考慮到可能受到違規影響的人數,這可能不是最好的決定。

為了提高心情,梅西百貨在通知中表示,受影響的客戶可以免費從Experian獲得12個月的身份盜竊保護服務。但是,顯然,人們認為這還不夠。在周二的消息傳出後,這家零售商的股票在一天之內下跌了近11%。

November 21, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
9 + 8是什麼?