Skimming-Angriffe sind auf dem Vormarsch. Erst gestern berichteten wir über einen neuen Skimmer, genannt Pipka, die in der Lage ist, sich von dem HTML-Code der infizierten Seiten des Löschens. Vielleicht Pipka wird das nächste große Skimming-Malware aber die berüchtigte MageCart geht nicht überall sein, entweder.
Macy Data Breach – Was ist passiert?
Es scheint, dass MageCart Betreiber erfolgreich die Kasse und Geldbörse Seite von Macys macys.com Webseite abgerufen, und stahl die Kreditkartendaten von Macys Kunden. Der Vorfall ereignete sich Anfang des letzten Monats, im Oktober 7, und wurde eine Woche später entdeckt, im Oktober 15.
Das Unternehmen hat eine Verletzung Mitteilung veröffentlicht, die das im Oktober erklärt 15 sie wurden auf eine verdächtige Verbindung zwischen macys.com und einer anderen Website aufmerksam gemacht. Das Sicherheitsteams des Unternehmens initiiert sofort eine Untersuchung, die ergab, dass ein unbefugte Dritte Code auf zwei Seiten auf macys.com hinzugefügt.
Die nicht autorisierte Code war hochspezifisch und nur der Dritte Erfassung Informationen von den Kunden auf die folgenden beiden eingereichten erlaubt (2) macys.com Seiten: (1) die Kasse Seite – wenn Kreditkartendaten eingegeben wurden und auf „Bestellung“ -Schaltfläche war Hit; und (2) die Geldbörse Seite – Ihr Konto zugegriffen durch, teilte das Unternehmen.
Die gute Nachricht ist, dass der schlechte Code erfolgreich am Oktober entfernt wurde 15. Dennoch, die Tatsache, dass Hacker den Zugriff auf Namen der Lage waren,, Adressen, E-Mail-Adressen und Kreditkartendaten, Überreste.
Der Vorfall ist eine weitere Erinnerung daran, dass Online-Shops besondere Sorgfalt walten lassen sollen ihre Websites von Skimmer wie MageCart zu schützen. MageCart ist eine bekannte Bedrohung, was hat kompromittiert viele Unternehmen, und Sicherheitsmaßnahmen sollten durchgeführt werden, bevor ein Vorfall stattfindet, nicht danach.
Weiter, dies ist nicht die erste Verletzung von Macys. Im Juli 2018, Macys veröffentlicht eine Bekanntmachung über die Daten Breach Nachricht mit Angaben über die Entführung ihres Unternehmens Kundendaten, die enthalten Namen, Adressen, Telefonnummern, Geburtstage, Debit- und Kreditkartennummern und experitation Daten.
Wie für die MageCart Gruppe, der Hacker erfolgreich zumindest kompromittiert 277 E-Commerce-Websites im Januar 2018 allein, die wurden in Supply-Chain-Angriffen infizieren durch Skimming-Code in eine Dritt JavaScript-Bibliothek einfügen. Diese Technik lädt den bösartigen Code in alle Webseiten, die die Bibliothek nutzen.
Sowohl Verbraucher als auch Unternehmer sollten über die Risiken von Skimming bewusst sein,, und sollten die notwendigen Schritte unternehmen, um protect Zahlungskartendaten.