Casa > Ciber Noticias > Clientes expuestos a violaciones de datos de Macy's’ Tarjetas de crédito en Skimming Ataque
CYBER NOTICIAS

Breach Expuestos los clientes de datos de Macy’ Tarjetas de crédito en Skimming Ataque

Desnatar ataques van en aumento. Ayer mismo se informó acerca de un nuevo skimmer, llamada Pipka, que es capaz de borrar en sí a partir del código HTML de las páginas infectadas. Quizás Pipka va a ser la próxima gran software malicioso desnatado, pero el infame MageCart no va a ninguna parte, cualquiera de los dos.




Violación de datos de Macy – Que pasó?

Parece ser que los operadores MageCart logró consultar la página de pago y la cartera de la página web de Macy macys.com, y robaron los datos de tarjetas de crédito de los clientes de Macy. El incidente tuvo lugar a principios del mes pasado, en octubre 7, y se descubrió una semana más tarde, en octubre 15.

La compañía lanzó una notificación de incumplimiento que explica que de octubre 15 que fueron alertados de una conexión entre el sospechoso y macys.com otro sitio web. los equipos de seguridad de la compañía de inmediato iniciaron una investigación que reveló que un tercero no autorizado código añadido a dos páginas en macys.com.

El código no autorizado era muy específica y sólo se permite el tercero a la información presentada por la captura de los clientes en los dos siguientes (2) macys.com páginas: (1) la página de pago – Si se introducen los datos de la tarjeta de crédito y el botón de “orden del lugar” fue exitosa; y (2) la página de la cartera – se accede a través de Mi Cuenta, la compañía dijo.

La buena noticia es que el código mal se ha eliminado correctamente de octubre 15. No obstante, el hecho de que los hackers fueron capaces de nombres de acceso, direcciones, direcciones de correo electrónico y datos de tarjetas de pago, permanece.

El incidente es otro recordatorio de que las tiendas en línea deben tener especial cuidado para proteger sus sitios web de skimmers como MageCart. MageCart es una amenaza conocida, que tiene un montón de empresas comprometidas, y las medidas de seguridad deben aplicarse antes de se produzca un suceso, no después de.

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/unicredit-data-breach-affects-3-million-clients/”] El incumplimiento de UniCredit de datos afecta a los registros de las 3 millones de clientes

Además, esta no es la primera violación de Macy. En julio 2018, Macy publicó un aviso de mensaje de violación de datos dar detalles sobre el secuestro de datos de los clientes de su empresa, que incluía nombres, direcciones, números telefónicos, cumpleaños, números de tarjetas de débito y tarjetas de crédito y fechas experitation.

En cuanto al grupo MageCart, los piratas informáticos comprometidas con éxito al menos 277 sitios web de comercio electrónico, en enero 2018 solo, que fueron infectados en los ataques de la cadena de suministro mediante la inserción de código descremado en una biblioteca de JavaScript de terceros. Esta técnica carga el código malicioso en todos los sitios web que utilizan la biblioteca.

Tanto los consumidores como los dueños de negocios deben ser conscientes de los riesgos de desnatado, y debe tomar las medidas necesarias para datos de tarjetas de pago de protección contra.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo