Os dados dos clientes da Macy foi invadida por hackers de acordo com um aviso publicado pela empresa. A informação publicada revela detalhes sobre o incidente de segurança revela que logo após os sistemas de segurança automatizados detectado o usuário malicioso suas contas foram bloqueadas. Contudo, os dados de clientes da Macy pode ter sido obtido pelo criminoso.
Aqui está o que sabemos Cliente violação de dados de Macy
A Macy's publicou uma mensagem de Notice of Data Breach dando detalhes sobre a última invasão de hackers - o sequestro de dados de clientes de sua empresa. O documento dá em detalhes nas informações atualmente conhecido sobre violação de dados de clientes da Macy.
A notificação diz que em Junho 11 2018 seu software de segurança cibernética automatizado relatou atividades de login suspeitas relacionadas a determinados perfis online em sua loja online. Esta é a primeira instância relatada de intrusão do hacker em que eles usaram combinações válidas de nomes de usuário e senhas. Seguindo este gatilho, uma investigação de segurança concluiu que as tentativas de login não foram feitas pelos usuários, eles são atribuídos a um ator malicioso.
As origens dos perfis de conta coletados resultaram em uma análise de todas as tentativas de login anteriores. A equipe de segurança informa que acredita-se que entre aproximadamente abril 26 e junho 12 o hacker ou grupo criminoso por trás da violação de dados do cliente fez login nos sistemas. Acredita-se que as credenciais foram obtidas de outras fontes que não os sistemas Macy como nenhuma vulnerabilidade em seus servidores foi identificada.
As tentativas de login resultaram no sequestro de dados do cliente de dados pessoais armazenados nos sistemas da Macy's. Isto inclui o seguinte:
- Primeiro e último nome.
- Endereço completo.
- Número de telefone.
- Endereço de e-mail.
- Aniversário (Mês & Só dia).
- Número do cartão de débito / crédito.
- Datas de validade do cartão de débito / crédito.
A mensagem de notificação de violação da Macy's especifica que seu servidor não armazena os valores de verificação de crédito (CVV) ou o número do seguro social do cliente. Sem o código CVV, os pagamentos online não podem ser feitos. No momento, não há informações sobre a identidade do agente malicioso, pode ser um único hacker ou um grupo criminoso.
O anúncio dos dados levou a equipe de segurança a relatar os detalhes relevantes do cartão de pagamento aos bancos e organizações emissoras.
Outras medidas que foram tomadas são a adição de novas regras de segurança que são implementadas nos sistemas de logins do cliente. Além disso, a empresa está tornando certa proteção de identidade AllClear ID disponível para os usuários afetados.
Notificações por e-mail para os usuários da conta afetada foram enviadas. A mensagem de notificação pode ser acessado aqui.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: