De Amerikaanse warenhuisketen Macy ‘ s is gebleken dat het leed van een data inbreuk nadat hackers toegang gekregen tot haar website en gebruikt, schadelijke scripts te stelen van de klant de betaling informatie.
De retailer het slachtoffer viel op een MageCart aanval in het begin van oktober, toen hackers toegevoegd een kwaadaardig script naar de ‘Kassa’ en ‘Mijn Portemonnee’ pagina ‘ s. Als een klant ingediend betaling informatie op deze pagina ‘ s terwijl zij waren aangetast, hun kaart details en informatie over de klant werd verzonden naar een externe site die de aanvallers controle.
In een mededeling van schending van de beveiliging, Macy ‘ s meer informatie op toen het werd gewaarschuwd voor de verdachte activiteiten op de site en de volgende stappen die het bedrijf heeft, zeggende:
“Op 15 oktober 2019, we waren gewaarschuwd voor een verbinding tussen verdachte macys.com en een andere website. Onze security teams begon meteen een onderzoek in. Gebaseerd op ons onderzoek, wij geloven dat op 7 oktober 2019 een onbevoegde derde partij toegevoegd onbevoegde computer code om twee (2) pagina ‘ s op macys.com. De ongeautoriseerde code is zeer specifiek en alleen toegestaan met de derde partij voor het vastleggen van informatie die door klanten op de volgende twee (2) macys.com pagina ‘ s: (1) de checkout pagina – indien credit card gegevens zijn ingevoerd en op “plaats bestelling” knop werd geraakt; en (2) de portefeuille pagina is toegankelijk via Mijn Account. Onze teams succesvol verwijderd van de ongeautoriseerde code op 15 oktober 2019.”
Macy ‘ s data-inbreuk
Als gevolg van de inbreuk op gegevens op de site, de aanvallers waren in staat om klant informatie en creditcardgegevens van de gebruiker die de betalingen, met inbegrip van hun naam, voornaam, adres, stad, provincie, postcode, telefoonnummer, e-mailadres, creditcard nummer, de payment card security code en de vervaldatum van hun kaarten.
De personen achter de gegevens inbreuk had toegang tot Macy ‘ s website voor een volledige week voor de retailer was gewaarschuwd voor de hack. In die tijd, waren ze in staat om te oogsten, de betaling en de klant gegevens van iedereen die betalingen zijn online winkel.
Macy ‘ s is nu begonnen voor het verzenden van e-mails naar mensen die werden getroffen door de hack en de vennootschap is te adviseren dat zij toezicht houden op hun creditcard-instructies voor elke verdachte of frauduleuze activiteiten.
De winkelier is ook het aanbieden van alle getroffen gebruikers een gratis jaar van Experian IdentityWorks credit monitoring service om hen te beschermen tegen de eventuele gevolgen als gevolg van de schending.
