メイシーズの顧客データは、同社が投稿した通知によると、ハッカーによってハイジャックされました. 投稿された情報は、セキュリティインシデントに関する詳細を明らかにし、自動セキュリティシステムが悪意のあるユーザーを検出した直後にアカウントがブロックされたことを明らかにします. ただし、メイシーズの顧客データは犯罪者によって取得された可能性があります.
メイシーズの顧客データ侵害について私たちが知っていることは次のとおりです
メイシーズは、最新のハッカーの侵入、つまり会社の顧客データのハイジャックに関する詳細を提供するデータ侵害の通知メッセージを公開しました. このドキュメントには、メイシーズの顧客データ侵害に関する現在知られている情報の詳細が記載されています.
通知はそれを読みます 六月 11 2018 彼らの自動化されたサイバーセキュリティソフトウェアは、オンラインショップの特定のオンラインプロファイルに関連する疑わしいログインアクティビティを報告しました. これは、ユーザー名とパスワードの有効な組み合わせを使用したハッカーの侵入の最初の報告例です。. このトリガーに続いて、セキュリティ調査により、ログインの試行はユーザーによって行われなかったと結論付けられました, それらは悪意のあるアクターに起因します.
収集されたアカウントプロファイルの出所は、以前のすべてのログイン試行の分析になりました. セキュリティチームは、およそ4月の間に 26 と6月 12 顧客データ侵害の背後にいるハッカーまたは犯罪グループがシステムにログインしている. 信じられている クレデンシャルは、メイシーズのシステム以外のソースから取得されました サーバーに脆弱性が特定されていないため.
ログインを試みると、メイシーズのシステムに保存されている個人データが顧客データに乗っ取られました。. これには以下が含まれます:
- 名前と苗字.
- 完全な住所.
- 電話番号.
- 電子メールアドレス.
- 誕生日 (月 & 日のみ).
- デビット/クレジットカード番号.
- デビット/クレジットカードの有効期限.
メイシーズの違反通知メッセージは、サーバーがクレジット検証値を保存しないことを指定しています (CVV) または顧客の社会保障番号. CVVコードがないと、オンラインでの支払いはできません. 現時点では、悪意のある攻撃者の身元に関する情報はありません, それは単一のハッカーまたは犯罪グループである可能性があります.
データの発表により、セキュリティチームは、関連するペイメントカードの詳細を銀行や発行組織に報告するようになりました。.
講じられたその他の対策は、顧客ログインシステムに実装された新しいセキュリティルールの追加です。. さらに、同社は影響を受けるユーザーが特定のAllClearIDID保護を利用できるようにしています。.
影響を受けるアカウントユーザーへの電子メール通知が送信されました. 通知メッセージは次のようになります ここにアクセス.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: