Macy Customer data er blevet kapret af hackere ifølge en bekendtgørelse indsendt af firmaet. De oplysninger, der offentliggøres afslører detaljer om sikkerhedshændelse afslører, at kort efter de automatiserede sikkerhedssystemer opdaget ondsindet bruger deres konti er blevet blokeret. Men Macy s kundedata kan være opnået ved den kriminelle.
Her er hvad vi ved Macys Kundedata Misligholdelse
Macy er offentliggjort en meddelelse om bruddet besked at give detaljer om den seneste hacker indtrængen - kapringen af deres virksomheds kundedata. Dokumentet giver på detaljer om den aktuelt kendte oplysninger om Macy misligholdelse kundedata.
Anmeldelsen lyder som om Juni 11 2018 deres automatiserede cybersikkerhed software rapporterede mistænkelige login aktiviteter, der var relateret til visse online-profiler på deres online shop. Dette er det første rapporterede forekomst af hackerens indtrængen hvor de brugte gyldige kombinationer af brugernavne og adgangskoder. Efter denne udløser en sikkerhed undersøgelse konkluderede, at login-forsøg ikke blev udført af brugerne, de er tilskrevet en ondsindet skuespiller.
Oprindelsen af de høstede konto profiler har resulteret i en analyse af alle forsøg tidligere login. Sikkerhedsteamet rapporterer, at det menes, at mellem omkring april 26 og juni 12 hacker eller kriminel gruppe bag brud kundedata har logget ind på systemerne. Det menes, at legitimationsoplysninger blev opnået fra andre end Macy systemer kilder som ingen sårbarheder i deres servere er blevet identificeret.
De login-forsøg resulterede i kundedata kapringen af personoplysninger lagret i Macy systemer. Dette omfatter følgende:
- For-og efternavn.
- Fuldstændig adresse.
- Telefonnummer.
- Email adresse.
- Fødselsdag (Måned & kun Day).
- Betalingskort / kreditkort nummer.
- Betalingskort / kreditkort Udløbsdatoer.
Den Macy underretningspligt besked angiver, at deres server ikke gemme kreditbekræftelsesprocessen Værdier (CVV) eller kundens CPR-numre. Uden om CVV-koden online betalinger ikke kan foretages. I øjeblikket er der ingen oplysninger om ondsindet skuespiller identitet, det kan være en enkelt hacker eller en kriminel gruppe.
Annonceringen af dataene har foranlediget sikkerhed team til at rapportere de relevante betalingskortoplysninger til bankerne og udstedelse organisationer.
Andre foranstaltninger, der er truffet, er tilføjelsen af nye sikkerhedsregler, der er implementeret i kundens login-systemer. Desuden er virksomheden at gøre visse AllClear ID identitet beskyttelse til rådighed for de berørte brugere.
E-mail-meddelelser til de berørte konto brugere er blevet sendt. Budskabet meddelelse kan være tilgås her.