梅西百货确认黑客从其网站上窃取了客户数据


iSpeech

梅西百货公司表示,它受到了“高度复杂且针对性强的数据安全事件”的影响,该事件影响了“少数”客户。

数据泄露发生在2019年10月7日至15日之间,从客户在Macy的在线购物网站上购物时窃取了信息。Macy通过电子邮件告诉Digital Trends,这些受影响的人已收到通知,并将得到更新。

梅西百货公司(Macy's)说 ,网络罪犯“潜在地访问了”客户信息,包括名字,姓氏,家庭住址,电话号码,电子邮件地址和支付卡号,包括卡的安全码和有效期。

它补充说,如果客户在macys.com结帐页面或“我的帐户钱包”页面中输入数据,则该信息很可能已被采用。该公司表示,在移动设备或macys.com移动应用程序上签出或与“我的帐户”钱包页面进行交互的客户是明确的。

据认为,黑客通过在其网站上输入恶意代码来捕获客户信息来发起了攻击。

这家零售巨头对《数字趋势》表示:“我们的安全团队迅速与一家领先的法医公司合作,消除了威胁。”联邦执法部门也正在调查这一事件。

该公司正在与客户联系,提供有关如何注册消费者保护服务的信息,这些信息将免费提供给受影响的人。

还警告购物者注意任何可疑活动的账户对账单,如果发现可疑行为,应立即向发卡机构报告。

Magecart恶意软件

梅西百货公司的攻击与Magecart有关,Magecart是一种注入在线购物网站的恶意软件,旨在获取客户数据。该软件已经被黑客使用了近十年,总部位于美国的网络安全公司RiskIQ 建议 Magecart入侵了17,000多个域,其中一些出现在Alexa排名的前2,000个网站中。

近期的Magecart受害者包括英国航空公司(British Airways),该航空公司在2018年发生重大违规事件, 影响了约380,000名客户 ,该航空公司随后被罚款约2.3亿美元 ;在线电子产品零售商Newegg 在2018年也受到打击 。最近,棒球名人堂的网站成为Magecart的受害者。

被盗的数据可能最终会在非法黑客论坛上进行交易,买家希望将其用于网上购物,或者从帐户中提款。

發表評論