Macy's Klantgegevens is gekaapt door hackers volgens een bericht geplaatst door het bedrijf. De geplaatste informatie onthult details over het veiligheidsincident blijkt dat kort na de geautomatiseerde beveiligingssystemen kwaadwillende gebruiker gedetecteerd hun rekeningen zijn geblokkeerd. Echter kan Macy's klantgegevens zijn verkregen door de strafrechter.
Hier is wat we weten Macy's Customer Data Breach
Macy's publiceerde een verklaring van Data Breach bericht geeft informatie over de nieuwste hacker inbraak - de kaping van hun bedrijf klantgegevens. Het document geeft op meer informatie over de op dat moment bekende informatie over de klantenservice data overtreding van de Macy's.
De kennisgeving leest dat op Juni 11 2018 hun geautomatiseerde cybersecurity software gemelde verdachte login activiteiten die gerelateerd zijn aan bepaalde online profielen op hun online shop. Dit is de eerste gerapporteerde geval van inbraak de hacker waarover zij geldige combinaties van gebruikersnamen en wachtwoorden. Naar aanleiding van deze trigger een security onderzoek werd geconcludeerd dat de inlogpogingen niet werden uitgevoerd door de gebruikers, ze worden toegeschreven aan een kwaadaardige acteur.
De oorsprong van de geoogste accountprofielen heeft geleid tot een analyse van loginpogingen voorafgaande. Het security team meldt dat wordt aangenomen dat tussen ongeveer april 26 en juni 12 de hacker of criminele groep achter de klant inbreuk hebben aangemeld bij de systemen. Er wordt geloofd dat de geloofsbrieven werden verkregen uit andere bronnen dan systemen Macy's bronnen omdat er geen zwakke plekken in hun servers zijn geïdentificeerd.
De login pogingen resulteerden in de klantgegevens kaping van persoonlijke gegevens die zijn opgeslagen in systemen Macy's. Dit omvat de volgende:
- Voor-en achternaam.
- Volledig adres.
- Telefoonnummer.
- E-mailadres.
- Verjaardag (Maand & enige dag).
- Debet / Credit Card Number.
- Debet / Credit Card Vervaldata.
De Macy's schending melding geeft aan dat de server niet de Credit Verificatie waarden opslaat (CVV) of sofi-nummers van de klant. Zonder de CVV-code online betalingen niet kunnen worden gedaan. Op dit moment is er geen informatie over de identiteit van de kwaadaardige acteur, Het kan een enkele hacker of een criminele groep.
De aankondiging van de gegevens is het security team gevraagd om de betreffende betaalkaart gegevens rapporteren aan de banken en instellingen die inschrijvingen.
Andere maatregelen die zijn genomen zijn de toevoeging van nieuwe veiligheidsregels die in de klant logins systemen worden geïmplementeerd. Daarnaast heeft het bedrijf is het maken van bepaalde AllClear ID identity bescherming ter beschikking van de betrokken gebruikers.
E-mail kennisgevingen aan de betreffende account gebruikers zijn verzonden. De melding kan worden hier geraadpleegd.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: