Macy的Magecart Breach饰演圣诞欺诈飙升
AWS点击开源盗窃指控
荷兰地平线上的自治船
AT&T在混合Q3后持有三年的主要收购
瑞典人对癌症的战争移动到数字战场
考虑调节大型技术的竞争监管
Apple在第四季度找到良好的可穿戴物和服务
高速公路英格兰使用机器人加快道路工程
Dreamforce 19:Salesforce促进增强的Mulesoft数据集成
Nicigas如何用IoT扰乱日本的天然气市场
妇女在技术仍然觉得该部门有一个“玻璃天花板”
沃尔瑟姆森林科技营给出当地居民科技经验
智能扬声器在未来五年内增加140%的增长
Unisys临近索拉斯的索马斯2警察IT系统完成
银行是否已经解决了Y2K窗口,或者是y2.02k的风险?
IR35私营部门改革:GSK为承包商退出或Go Paye'ultimatum
2020的顶级APAC安全预测
审查贷款费用:将IT承包商推向边缘的20年追溯税收政策
新英国政府承诺加速千兆宽带交付
黑客星期五:这是圣诞节,反对网络罪犯
5G核心科技领导赛赛后赛
SK Telecom推出5G虚拟社会世界
L'Oréal在Microsoft Anzure建立基于Talend的数据湖,加速产品研发
在上诉法院确认主要法庭击败后,同行呼吁清除邮局董事会
Comms-Platform As-Service收入超过Unified-Comms-As-Service
Klarna使用AWS云从启动到全球资金气的力量
被判入狱黑客命令退还270万英镑
云采用ANZ收集步伐
巴克莱在印度开设了大型技术操作,招聘了数千人
小米对5G,IOT和合作伙伴进行大赌注,以推进无线文件传输
神秘围绕泄漏了四亿用户记录
英国政府的要求促进了宽带发展
欧洲投资银行为橙色光纤网络提供财政支持
连接正在为英国创意行业的小型企业筹集竞争范围
Optus在澳大利亚的5G推出中发射第一个萨尔沃
IR35法庭规则HM​​RC错误追求ex-DWP IT承包商,以240,000英镑在未缴纳的就业税中
2019年十大NHS故事
APAC公司如何释放创造性中断的力量
Goldman Sachs探讨了据称的Apple卡性别歧视
合作是快速采用欧洲政府的关键
美国消费者对5克的困惑'
澳大利亚的生产力困扰贫困员工体验
MORRISONS在数据泄露罚款中的新上诉
华为'在欧洲,欧洲'拔掉智力世界的瓶颈
2019年十大启动故事
网络安全与英国的武装服务一起占地面积
保守派提出国家网络犯罪部队
NHSX报告了人工智能的进步
由于全公共探究安装座的呼叫,亚峰峰证明了IT系统故障
Nordea由女性为女性带来金融气
您的位置:首页 >电子新品 >

Macy的Magecart Breach饰演圣诞欺诈飙升

2021-09-09 10:44:02 [来源]:

在跑到节日购物季节中,美国百货商店连锁梅西已成为Magecart的最新瞩目的受害者,拥有不公开的客户的个人数据 - 包括信用卡信息,地址,电话号码和电子邮件地址 - 包括信用卡信息,地址,电话号码和电子邮件地址 - 在妥协的网页上输入后泄露。

零售商于10月15日意识到违约,在其网站上的两个特定页面之后一周 - 结帐页面和通过用户的帐户访问的钱包页面 - 通过插入恶意代码被攻击。

零售商是Magecart的目标,它是一种信用卡欺诈技术,通过将恶意JavaScript注入第三方软件,例如在其在线结账系统中使用的信用卡攻击中的信用卡欺诈技术。以前涉及英国航空公司的黑客,Magecart被认为被许多不同的威胁团体使用。

在一周的一封信的副本中,在11月14日发布的媒体上,梅西说:“我们立即立即开始调查问题。我们迅速联系了联邦执法,并带来了一家领先的课堂法医公司,协助我们的调查。

“我们向卡品牌报告了相关的付款卡号码。此外,我们已经采取了措施,我们认为旨在防止这种类型的未经授权代码添加到Macys.com。“

梅西说,犯罪分子可以使用“无缘无故”,犯罪分子可以开辟新的欺诈账户,但它已安排在违约者影响的人中为7个月的ExperityWorks欺诈保护服务(不是Equifax)。

11月早些时候,安全公司Venafi和Perimeterx的研究突出了在线信用卡欺诈活动中的活动飙升,以11月下旬的黑色星期五销售赛事 - 最初是一个感恩节的购物狂欢,限制在全球已经消失的美国 - 和圣诞假期。

研究人员发现了几种技术,旧和新的技术,在野外的在线零售商进行测试,因为网络罪犯准备利用即将来临的在线购物繁荣。

在一年中的这个时候来,梅西的违规突出了零售商和用户的需求,以维持过度警惕,因为Cyber​​eason首席安全官Sam Curry指出。

“这是现在是疯狂的假期,而对手知道这一点。零售商必须开始使危机管理更多的反思过程。想象一下,在黑色星期五获得黑客攻击,为此做好准备。

“增加警惕意味着在万圣节和新年之间的IT冻结中更加冻结。这是它被冻结的时候,黑客知道它。这意味着他们也知道修补将缓慢,对基础设施的变化不会发生,并且响应将是保守的,“他说。

Nominet网络安全副总统斯图尔特雷德补充说:“根据Toour Research,在过去的12个月里,超过了四分之一的零售商已经受到安全漏洞的影响,在节日期间,攻击人数可能飙升。

“如果组织有明确的网络流量看出往返他们的网站的网络流量,以及可能正在尝试虹吸客户信息的AnyBrand adeationWebsite,则可能会停止这些攻击。

“梅西最终通过注意到另一个网站的连接而揭示了攻击。值得庆幸的是,这次攻击被相对较快停止,但随着购物季节方法和黑客开始自己的购物季,所有电子商务网站都需要非常警惕。“

Outpost24产品经理Simon Roe表示,对于梅西等企业,突破表明需要持续的威胁管理方法,这在考虑在此实例中Magecart被利用的关键网页时尤为重要。

ROE还为用户客户共享建议:“一方面,消费者永远不应承担任何网站的完整安全性。客户应确定他们应该采用哪些实践来保护其卡数据。在一些地区,信用卡公司提供了锁定在线购物的可能性,这使您可以更具粒度控制 - 解锁,购物,再次锁定。

“这减少了攻击者的机会窗口,尽管在方便之中。但是,在涉及保护卡数据时,用户应该主动预防,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。