Macy les données client a été pris en otage par des pirates informatiques selon un avis publié par la société. Les informations affichées révèle des détails sur l'incident de sécurité révèle que peu de temps après les systèmes de sécurité automatisés détectés à l'utilisateur malveillant leurs comptes ont été bloqués. Cependant les données des clients de Macy peuvent avoir été obtenus par le criminel.
Voici ce que nous savons Brèche des données client Macy
Macy a publié un avis de message Violation de données donnant des détails sur la dernière intrusion hacker - le détournement de données des clients de leur entreprise. Le document donne des détails sur les informations actuellement connues au sujet de la violation de données client Macy.
La notification indique que le Juin 11 2018 leur logiciel de sécurité cybernétique automatisé a signalé des activités de connexion suspectes qui ont été liés à certains profils en ligne sur leur boutique en ligne. Ceci est le premier cas rapporté de l'intrusion du pirate dans laquelle ils ont utilisé des combinaisons valides de noms d'utilisateur et mots de passe. À la suite de ce déclencheur d'une enquête de sécurité a conclu que les tentatives de connexion ne sont pas faites par les utilisateurs, ils sont attribués à un acteur malveillant.
Les origines des profils de compte récoltés a donné lieu à une analyse de toutes les tentatives de connexion avant. L'équipe de sécurité signale que l'on croit qu'entre environ Avril 26 et Juin 12 le groupe pirate ou criminel derrière la violation des données clients se sont connectés aux systèmes. On pense que les pouvoirs ont été obtenus auprès de sources autres que les systèmes de Macy comme aucune vulnérabilité dans leurs serveurs ont été identifiés.
Les tentatives de connexion entraîné le détournement de données client des données personnelles stockées dans les systèmes de Macy. Cela comprend les éléments suivants:
- Nom et prénom.
- Adresse complète.
- Numéro de téléphone.
- Adresse e-mail.
- Anniversaire (Mois & jour seulement).
- Carte de débit / crédit Numéro.
- Carte de débit / crédit Dates d'expiration.
Le message de notification de violation de Macy précise que leur serveur ne stocke pas les valeurs de vérification de crédit (CVV) ou les numéros de sécurité sociale de la clientèle. Sans le code CVV paiements en ligne ne peuvent pas être. À l'heure actuelle il n'y a pas d'informations sur l'identité de l'acteur malveillant, il peut être un pirate informatique unique ou d'un groupe criminel.
L'annonce des données a incité l'équipe de sécurité pour signaler les détails de la carte de paiement applicables aux banques et aux organismes émetteurs.
D'autres mesures qui ont été prises sont l'ajout de nouvelles règles de sécurité qui sont mises en œuvre dans les systèmes de connexion du client. En outre, la société fait certaine protection de l'identité AllClear ID disponible pour les utilisateurs concernés.
notifications par courrier électronique aux utilisateurs de comptes concernés ont été envoyés. Le message de notification peut être accessible ici.