ataques deslizando estão em ascensão. Ainda ontem que relatou sobre um novo skimmer, chamado Pipka, que é capaz de apagar-se do código HTML das páginas infectadas. Possivelmente Pipka vai ser a próxima grande malwares desnatação mas o MageCart infame não vai a lugar nenhum, ou.
Violação de Dados da Macy – O que aconteceu?
Parece que os operadores MageCart acessado com êxito a página de pagamento e carteira do site macys.com Macy, e roubou os dados de cartão de crédito dos clientes da Macy. O incidente ocorreu início do mês passado, em outubro 7, e foi descoberto uma semana depois, em outubro 15.
A empresa lançou uma notificação de violação que explica que em outubro de 15 eles foram alertados para uma ligação suspeita entre macys.com e outro website. as equipes de segurança da empresa imediatamente iniciou uma investigação que revelou que um terceiro não autorizado código adicionado a duas páginas em macys.com.
O código não autorizado foi altamente específico e só permitiu a terceiros para capturar informações enviadas por clientes nos seguintes dois (2) macys.com páginas: (1) a página de checkout – se os dados de cartão de crédito foi inserido eo botão “colocar ordem” foi hit; e (2) a página de carteira – acessada através da Minha Conta, disse a empresa.
A boa notícia é que o código ruim foi removido com sucesso em outubro 15. Não obstante, o fato de que hackers foram capazes de nomes de acesso, endereços, endereços de email e dados do cartão de pagamento, permanece.
O incidente é outro lembrete de que lojas online devem ter um cuidado especial para proteger seus sites de skimmers como MageCart. MageCart é uma ameaça conhecida, bem, que tem muito comprometidos de empresas, e medidas de segurança devem ser implementadas antes que um incidente ocorra, Não após.
além disso, esta não é a primeira violação de Macy. Em julho 2018, Macy publicou um aviso de mensagem de violação de dados dando detalhes sobre o sequestro de dados de clientes da sua empresa, que incluiu nomes, endereços, números de telefone, aniversários, números de débito e cartões de crédito e datas experitation.
Como para o grupo MageCart, os hackers comprometida com sucesso, pelo menos 277 e-commerce sites em janeiro 2018 sozinho, que foram infectadas em ataques da cadeia de fornecimento através da inserção de código de desnatação em uma biblioteca JavaScript de terceiros. Esta técnica carrega o código malicioso em todos os sites que utilizam a biblioteca.
Ambos os consumidores e os empresários devem estar cientes dos riscos de desnatação, e deve tomar as medidas necessárias para Proteger dados do cartão de pagamento.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: