Los datos del cliente de Macy ha sido secuestrado por los piratas informáticos según un aviso publicado por la empresa. La información publicada revela detalles sobre el incidente de seguridad revela que poco después de los sistemas de seguridad automáticos detectan que el usuario malicioso sus cuentas han sido bloqueadas. Sin embargo los datos de clientes de Macy pueden haber sido obtenidos por el criminal.
Aquí está lo que sabemos violación de datos de los clientes de Macy
Macy publicó un mensaje de violación de datos Aviso de dar detalles sobre la última intrusión de hackers - el secuestro de datos de los clientes de su empresa. El documento da en los detalles de la información que actualmente se conoce acerca de la violación de datos de clientes de Macy.
La notificación dice que el Junio 11 2018 su software de seguridad cibernética automatizado informó las actividades de inicio de sesión sospechosos que estaban relacionados con ciertos perfiles en línea en su tienda online. Este es el primer caso informado de la intrusión de los hackers que utilizaron combinaciones válidas de nombres de usuario y contraseñas. Siguiendo este disparador una investigación de seguridad llegó a la conclusión de que los intentos de acceso no fueron hechas por los usuarios, que se atribuyen a un agente malicioso.
Los orígenes de los perfiles de cuenta cosechadas se ha traducido en un análisis de todos los intentos de inicio de sesión anteriores. El equipo de seguridad informa de que se cree que entre Aproximadamente en Abril del 26 y junio 12 el hacker o grupo criminal detrás de la violación de los datos del cliente se han conectado a los sistemas. Se cree que las credenciales se obtuvieron de fuentes distintas de los sistemas de Macy como no se han identificado vulnerabilidades en sus servidores.
Los intentos de conexión resultado en el secuestro de datos de clientes de los datos personales almacenados en los sistemas de Macy. Esto incluye la siguiente:
- Nombre y Apellido.
- Dirección completa.
- Número de teléfono.
- Dirección de correo electrónico.
- Cumpleaños (Mes & único día).
- Número de débito / tarjeta de crédito.
- De débito / tarjeta de crédito fechas de vencimiento.
mensaje de notificación de violación de Macy especifica que su servidor no almacena los valores de verificación de crédito (CVV) o números de seguridad social del cliente. Sin el código CVV pagos en línea no se pueden hacer. Por el momento no hay información sobre la identidad del actor malicioso, puede ser un solo hacker o un grupo criminal.
El anuncio de los datos ha llevado al equipo de seguridad para reportar los datos de la tarjeta de pago correspondientes a los bancos y las organizaciones que emiten.
Otras medidas que se han tomado son la adición de nuevas reglas de seguridad que se implementan en los sistemas de nombres de usuario de los clientes. Además, la compañía está haciendo cierta protección de identidad ID AllClear a disposición de los usuarios afectados.
notificaciones por correo electrónico a los usuarios de cuentas afectadas se han enviado. El mensaje de notificación puede ser visitada aquí.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: