Desnatar ataques van en aumento. Ayer mismo se informó acerca de un nuevo skimmer, llamada Pipka, que es capaz de borrar en sí a partir del código HTML de las páginas infectadas. Quizás Pipka va a ser la próxima gran software malicioso desnatado, pero el infame MageCart no va a ninguna parte, cualquiera de los dos.
Violación de datos de Macy – Que pasó?
Parece ser que los operadores MageCart logró consultar la página de pago y la cartera de la página web de Macy macys.com, y robaron los datos de tarjetas de crédito de los clientes de Macy. El incidente tuvo lugar a principios del mes pasado, en octubre 7, y se descubrió una semana más tarde, en octubre 15.
La compañía lanzó una notificación de incumplimiento que explica que de octubre 15 que fueron alertados de una conexión entre el sospechoso y macys.com otro sitio web. los equipos de seguridad de la compañía de inmediato iniciaron una investigación que reveló que un tercero no autorizado código añadido a dos páginas en macys.com.
El código no autorizado era muy específica y sólo se permite el tercero a la información presentada por la captura de los clientes en los dos siguientes (2) macys.com páginas: (1) la página de pago – Si se introducen los datos de la tarjeta de crédito y el botón de “orden del lugar” fue exitosa; y (2) la página de la cartera – se accede a través de Mi Cuenta, la compañía dijo.
La buena noticia es que el código mal se ha eliminado correctamente de octubre 15. No obstante, el hecho de que los hackers fueron capaces de nombres de acceso, direcciones, direcciones de correo electrónico y datos de tarjetas de pago, permanece.
El incidente es otro recordatorio de que las tiendas en línea deben tener especial cuidado para proteger sus sitios web de skimmers como MageCart. MageCart es una amenaza conocida, que tiene un montón de empresas comprometidas, y las medidas de seguridad deben aplicarse antes de se produzca un suceso, no después de.
Además, esta no es la primera violación de Macy. En julio 2018, Macy publicó un aviso de mensaje de violación de datos dar detalles sobre el secuestro de datos de los clientes de su empresa, que incluía nombres, direcciones, números telefónicos, cumpleaños, números de tarjetas de débito y tarjetas de crédito y fechas experitation.
En cuanto al grupo MageCart, los piratas informáticos comprometidas con éxito al menos 277 sitios web de comercio electrónico, en enero 2018 solo, que fueron infectados en los ataques de la cadena de suministro mediante la inserción de código descremado en una biblioteca de JavaScript de terceros. Esta técnica carga el código malicioso en todos los sitios web que utilizan la biblioteca.
Tanto los consumidores como los dueños de negocios deben ser conscientes de los riesgos de desnatado, y debe tomar las medidas necesarias para datos de tarjetas de pago de protección contra.