Header Ads

Home / Notícias / Site da Macy invadido e dados de cartão de crédito roubados no caixa

Site da Macy invadido e dados de cartão de crédito roubados no caixa

quarta-feira, novembro 20, 2019

Quando você se orgulha de ser o maior do mundo, praticamente está lançando um desafio não apenas aos concorrentes, mas também aos elementos criminosos para tentar a sorte em derrubá-lo. Quando você é uma das maiores lojas de departamento dos EUA, definitivamente tem um grande alvo nas costas, tentando hackers a tentar obter lucro às custas de seus clientes. Essa é a terrível verdade que a Macy's e "um pequeno número" de seus clientes descobriram no mês passado após o comprometimento da loja on-line do varejista, permitindo que os hackers escapassem com as informações do cartão de crédito de alguns compradores.

Como todos os piores incidentes de hackers, isso aconteceu silenciosamente, com nenhum dos mais sábios até uma segurança anônimaO pesquisador deu gorjeta à Macy's em 15 de outubro. Entretanto, a violação de dados já estava em operação há 8 dias, fugindo com dados críticos de clientes.

A violação foi feita como cortesia do ataque do Magecart que visava vulnerabilidades na plataforma de comércio eletrônico Magento. Utilizava Javascript ofuscado para ficar entre o servidor da Macy e o formulário do site, onde os clientes inserem os detalhes do cartão de crédito para fazer uma compra. Para todos os efeitos, o pedido é realizado sem problemas em ambos os lados da transação. Infelizmente, o Magecart também envia as informações de pagamento para um servidor de comando e controle remoto.

Os dados roubados por essa violação são assustadoramente exaustivos. De acordo com a Bleeping Computer, os atacantes conseguiram acessar nomes, endereços, números de telefone, e-mails, números de cartão de pagamento, códigos de segurança, códigos de segurança e datas de validade do cliente. Em outras palavras, os dados exatos necessários para usar esses cartões em compras fraudulentas.

A única coisa boa desse incidente é que, diferentemente de uma violação do banco de dados, esses dados só podem ser roubados se o cliente os colocar nas páginas comprometidas. Infelizmente, essas páginas eram a página de checkout e a página da Carteira do usuário. Ainda assim, a Macy's afirma que apenas uma pequena porcentagem de seus clientes foi afetada e já iniciou contramedidas, inclusive oferecendo monitoramento de cartão de crédito para os clientes afetados.

Via: Slash Gear

Nenhum comentário

Assinar: Postar comentários ( Atom )