I dati dei clienti di Macy è stato dirottato da pirati informatici secondo un avviso pubblicato dalla società. Le informazioni pubblicate rivela dettagli circa l'incidente di sicurezza rivela che subito dopo i sistemi di sicurezza automatici rilevato l'utente malintenzionato loro conti sono stati bloccati. Tuttavia i dati dei clienti di Macy potrebbero essere stati ottenuti con il criminale.
Ecco quello che sappiamo violazione dei dati dei clienti di Macy
Macy ha pubblicato un avviso di Data Breach messaggio con i dettagli sulle ultime intrusione degli hacker - il dirottamento dei dati dei clienti della loro azienda. Il documento fornisce sui dettagli sulle informazioni attualmente conosciuto circa violazione dei dati dei clienti del Macy.
La notifica si legge che in Giugno 11 2018 il loro software automatizzato sicurezza informatica ha riferito attività d'accesso sospetti che erano collegati a determinati profili online sul loro negozio on-line. Questa è la prima istanza riferito intrusione hacker cui hanno usato combinazioni valide di nomi utente e password. A seguito di questo trigger un'indagine di sicurezza ha concluso che i tentativi di accesso non sono stati fatti dagli utenti, sono attribuiti ad un attore dannoso.
Le origini dei profili di account raccolti ha portato in un'analisi di tutti i tentativi di accesso precedenti. Il team di sicurezza segnala che si ritiene che tra circa aprile 26 e giugno 12 l'hacker o gruppo criminale dietro la violazione dei dati dei clienti hanno registrato per i sistemi. Si crede che le credenziali sono state ottenute da fonti diverse dai sistemi di Macy come non sono stati individuati vulnerabilità nel loro server.
I tentativi di accesso provocato il dirottamento dati dei clienti dei dati personali memorizzati nei sistemi di Macy. Questo include il seguente:
- Nome e cognome.
- Indirizzo completo.
- Numero di telefono.
- Indirizzo email.
- Compleanno (Mese & unico giorno).
- Numero di debito / carta di credito.
- Debito / carta di credito Date di scadenza.
messaggio di notifica delle violazioni del Macy specifica che il loro server non memorizzare i valori di verifica del credito (CVV) o numeri di previdenza sociale del cliente. Senza il codice CVV pagamenti on-line non possono essere fatte. Al momento non ci sono informazioni circa l'identità dell'attore dannoso, può essere un singolo hacker o un gruppo criminale.
L'annuncio dei dati ha spinto il team di sicurezza di riportare i relativi dati della carta di pagamento alle banche e organizzazioni emittenti.
Altre misure che sono state prese sono l'aggiunta di nuove regole di sicurezza che sono attuati nei sistemi di inizio attività del cliente. Inoltre, la società sta facendo certa protezione dell'identità AllClear ID a disposizione degli utenti interessati.
Notifiche e-mail agli utenti interessati di account sono stati inviati. Il messaggio di notifica può essere si accede qui.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: