Macys Kundendaten wurden von Hackern gekapert nach einer Mitteilung von der Firma geschrieben. Die veröffentlichten Informationen enthüllen Details über den Sicherheitsvorfall zeigt, dass bald nach den automatisierten Sicherheitssystemen der böswilligen Benutzer erkannt ihre Konten gesperrt wurden. Doch durch die kriminellen Macys Kundendaten haben erhalten worden.
Hier ist, was wir Macys Kundendaten Breach kennen
Macys veröffentlichte eine Bekanntmachung über die Daten Breach Nachricht Details über den neuesten Hacker-Einbruch geben - die Entführung ihres Unternehmens Kundendaten. Das Dokument gibt auf Einzelheiten über die derzeit bekannten Informationen über die Kundendaten Verletzung Macys.
Die Mitteilung liest, dass auf Juni 11 2018 ihre automatisierten Cyber-Software verdächtige Anmelde Aktivitäten berichtet, die auf bestimmte Online-Profile auf ihren Online-Shop bezogen wurden. Dies ist die erste berichtet Instanz des Eindringens des Hackers, wobei sie gültige Kombinationen von Benutzernamen und Passwörtern. Im Anschluss an diesen Trigger geschlossen eine Sicherheitsuntersuchung, dass die Login-Versuche wurden von den Benutzern nicht getan, sie sind an einem bösartigen Schauspieler zugeschrieben.
Die Ursprünge der geernteten Kontoprofile hat sich zu einer Analyse aller bisherigen Login-Versuche resultierten. Das Sicherheitsteam berichtet, dass es, dass zwischen etwa April angenommen wird, 26 und Juni 12 der Hacker oder kriminelle Gruppe hinter den Kundendatum Verletzung hat zu den Systemen angemeldet. Es wird angenommen, dass die Anmeldeinformationen wurden aus anderen Quellen als Macys Systeme erhalten da keine Schwachstellen in ihren Servern identifiziert.
Die Login-Versuche in den Kundendaten Hijacking von personenbezogenen Daten in Macys Systemen gespeichert resultierten. Dazu gehören die folgenden:
- Vor-und Nachname.
- Vollständige Adresse.
- Telefonnummer.
- E-Mail-Addresse.
- Geburtstag (Monat & Tag nur).
- Debit- / Kreditkartennummer.
- Debit- / Kreditkarte Ablaufdaten.
Die Verletzung Benachrichtigung Macys gibt an, dass ihre Server nicht die Kreditüberprüfung Werte speichert (CVV) oder die Sozialversicherungsnummer des Kunden. Ohne den CVV-Code Online-Zahlungen können nicht vorgenommen werden. Im Moment gibt es keine Informationen über die Identität des böswilligen Schauspieler, es kann ein einzelner Hacker oder eine kriminelle Gruppe sein.
Die Bekanntgabe der Daten hat das Sicherheitsteam aufgefordert, die entsprechenden Zahlungskartendaten an die Banken und die Ausstellung Organisationen zu berichten.
Andere Maßnahmen, die getroffen wurden, sind die Zugabe von neuen Sicherheitsregeln, die in den Kunden-Logins Systemen implementiert werden. Darüber hinaus macht das Unternehmen bestimmten Identitätsschutz AllClear-ID an den betroffenen Benutzer.
E-Mail-Benachrichtigungen an den betroffenen Konto Benutzer gesendet wurde. Die Benachrichtigung kann sein hier abgerufen.