CYBER NEWS

Macy violazione dei dati Exposed clienti’ Carte di credito in Skimming Attacco

attacchi di skimming sono in aumento. Proprio ieri abbiamo parlato di un nuovo skimmer, chiamato Pipka, che è in grado di per sé di eliminare dal codice HTML delle pagine infette. Forse Pipka sta per essere la prossima grande di malware scrematura ma il MageCart infame non sta andando da nessuna parte, o.




Violazione dei dati Macy – Quello che è successo?

Sembra che gli operatori MageCart accedere correttamente la pagina di checkout e il portafogli del sito macys.com Macy, e ha rubato i dati della carta di credito dei clienti di Macy. L'incidente è avvenuto all'inizio del mese scorso, a ottobre 7, ed è stato scoperto una settimana dopo, a ottobre 15.

La società ha rilasciato una notifica delle violazioni, che spiega che ottobre 15 sono stati allertati per una connessione tra il sospetto macys.com e un altro sito web. squadre di sicurezza della società immediatamente aperto un'inchiesta che ha rivelato che una terza parte non autorizzata di codice aggiunto al due pagine su macys.com.

Il codice non autorizzato era altamente specifico e solo permesso alla terza parte per le informazioni cattura scritti da clienti sui seguenti due (2) macys.com pagine: (1) la pagina di checkout – se i dati della carta di credito è stato immesso e il pulsante “ordine” è stato colpito; e (2) Nella pagina portafoglio – si accede tramite mio account, ha detto la società.

La notizia buona è che il codice cattivo è stato rimosso correttamente ottobre 15. Ciò nonostante, il fatto che gli hacker sono riusciti a nomi di accesso, indirizzi, indirizzi e-mail ei dati della carta di pagamento, resti.

L'incidente è un altro ricordo che i negozi online dovrebbero prestare particolare attenzione a proteggere i loro siti web dai quali skimmer MageCart. MageCart è una minaccia ben noto, che ha un sacco di compromessi imprese, e le misure di sicurezza dovrebbero essere attuate prima che un incidente ha luogo, non dopo.

Correlata: Breach UniCredit dati influisce il record di 3 milioni di clienti

Inoltre, questa non è la prima violazione del Macy. Nel mese di luglio 2018, Macy ha pubblicato un avviso di violazione dei dati messaggio fornendo dettagli sul dirottamento dei dati dei clienti della loro azienda, che comprendeva i nomi, indirizzi, numero di telefono, compleanni, numeri di debito e carte di credito e le date experitation.

Per quanto riguarda il gruppo MageCart, gli hacker compromessi con successo almeno 277 e-commerce siti web nel mese di gennaio 2018 da solo, che sono stati infettati in attacchi supply chain con l'inserimento del codice di scrematura in una libreria JavaScript di terze parti. Questa tecnica carica il codice dannoso in tutti i siti web che utilizzano la biblioteca.

Sia i consumatori e gli imprenditori devono essere consapevoli dei rischi di skimming, e dovrebbe adottare le misure necessarie a i dati delle carte di pagamento di protezione.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...