Etiqueta: Macy39s

Macy's Data Breach ve los detalles de pago del cliente robado


Los piratas informáticos tuvieron acceso a la información personal del cliente y a los detalles de pago durante una semana.


Feature Ransomware

Macy's reveló que su sitio web había sufrido una violación de seguridad durante una semana en octubre, exponiendo la información personal de los clientes, incluidos sus detalles de pago.

Según lo informado por Bleeping Computer, la violación de datos se produjo en macys.com y se conoce como el ataque Magecart. Los piratas informáticos insertaron con éxito código malicioso en las páginas Checkout y My Wallet del sitio web de la tienda por departamentos, que luego recopilaron información personal de los clientes que utilizaron el sitio.

El código malicioso estuvo presente en el sitio web del 7 al 15 de octubre, lo que significa que si compra entre estas fechas, es probable que le roben sus datos personales. La información recopilada por un tercero no autorizado incluye nombre, apellido, dirección, ciudad, estado, código postal, número de teléfono, dirección de correo electrónico, número de tarjeta de crédito, código de seguridad y mes / año de pago. caducidad. En otras palabras, lo tienen todo.

Macy's cree que solo un "pequeño número de nuestros clientes" se ha visto afectado por la violación de datos. Incluso en este caso, se contrató a una sociedad forense para investigar lo sucedido, se informó a la policía y se informó a todas las principales compañías de tarjetas de pago de la violación. . Se advirtió a los clientes si Macy's sentía que sus datos habían sido robados, con consejos sobre qué hacer si veían algo sospechoso sobre su identidad o sus registros de pago. La protección Experian IdentityWorks también está disponible de forma gratuita para los clientes afectados durante 12 meses.

Realizar compras en línea sigue representando un riesgo, simplemente porque depende de tiendas con seguridad infalible para proteger sus datos. Como lo demuestra Macy's, este no es el caso, por lo que depende de los consumidores protegerse. Simplemente necesitamos más formas de lograr la protección del "punto de pago" fácilmente.

Apple lanzó recientemente su propia tarjeta de pago sin número para confiscar o reutilizar. Tal vez esta debería ser la forma en que todas las tarjetas de crédito funcionen en el futuro.