Macy的Magecart Breach饰演圣诞欺诈飙升
在跑到节日购物季节中,美国百货商店连锁梅西已成为Magecart的最新瞩目的受害者,拥有不公开的客户的个人数据 - 包括信用卡信息,地址,电话号码和电子邮件地址 - 包括信用卡信息,地址,电话号码和电子邮件地址 - 在妥协的网页上输入后泄露。
零售商于10月15日意识到违约,在其网站上的两个特定页面之后一周 - 结帐页面和通过用户的帐户访问的钱包页面 - 通过插入恶意代码被攻击。
零售商是Magecart的目标,它是一种信用卡欺诈技术,通过将恶意JavaScript注入第三方软件,例如在其在线结账系统中使用的信用卡攻击中的信用卡欺诈技术。以前涉及英国航空公司的黑客,Magecart被认为被许多不同的威胁团体使用。
在一周的一封信的副本中,在11月14日发布的媒体上,梅西说:“我们立即立即开始调查问题。我们迅速联系了联邦执法,并带来了一家领先的课堂法医公司,协助我们的调查。
“我们向卡品牌报告了相关的付款卡号码。此外,我们已经采取了措施,我们认为旨在防止这种类型的未经授权代码添加到Macys.com。“
梅西说,犯罪分子可以使用“无缘无故”,犯罪分子可以开辟新的欺诈账户,但它已安排在违约者影响的人中为7个月的ExperityWorks欺诈保护服务(不是Equifax)。
11月早些时候,安全公司Venafi和Perimeterx的研究突出了在线信用卡欺诈活动中的活动飙升,以11月下旬的黑色星期五销售赛事 - 最初是一个感恩节的购物狂欢,限制在全球已经消失的美国 - 和圣诞假期。
研究人员发现了几种技术,旧和新的技术,在野外的在线零售商进行测试,因为网络罪犯准备利用即将来临的在线购物繁荣。
在一年中的这个时候来,梅西的违规突出了零售商和用户的需求,以维持过度警惕,因为Cybereason首席安全官Sam Curry指出。
“这是现在是疯狂的假期,而对手知道这一点。零售商必须开始使危机管理更多的反思过程。想象一下,在黑色星期五获得黑客攻击,为此做好准备。
“增加警惕意味着在万圣节和新年之间的IT冻结中更加冻结。这是它被冻结的时候,黑客知道它。这意味着他们也知道修补将缓慢,对基础设施的变化不会发生,并且响应将是保守的,“他说。
Nominet网络安全副总统斯图尔特雷德补充说:“根据Toour Research,在过去的12个月里,超过了四分之一的零售商已经受到安全漏洞的影响,在节日期间,攻击人数可能飙升。
“如果组织有明确的网络流量看出往返他们的网站的网络流量,以及可能正在尝试虹吸客户信息的AnyBrand adeationWebsite,则可能会停止这些攻击。
“梅西最终通过注意到另一个网站的连接而揭示了攻击。值得庆幸的是,这次攻击被相对较快停止,但随着购物季节方法和黑客开始自己的购物季,所有电子商务网站都需要非常警惕。“
Outpost24产品经理Simon Roe表示,对于梅西等企业,突破表明需要持续的威胁管理方法,这在考虑在此实例中Magecart被利用的关键网页时尤为重要。
ROE还为用户客户共享建议:“一方面,消费者永远不应承担任何网站的完整安全性。客户应确定他们应该采用哪些实践来保护其卡数据。在一些地区,信用卡公司提供了锁定在线购物的可能性,这使您可以更具粒度控制 - 解锁,购物,再次锁定。
“这减少了攻击者的机会窗口,尽管在方便之中。但是,在涉及保护卡数据时,用户应该主动预防,“他说。