Hakerzy skradli dane klientów amerykańskiej sieci Macy’s

Klienci robiący zakupy w sklepach amerykańskiej sieci Macy’s mają teraz spory problem. Hakerzy weszli w posiadanie ich danych osobowych oraz numerów kart kredytowych.

Duże firmy często stają się celem ataków hakerskich, gdyż posiadają mnóstwo danych cennych dla przestępców. Najcenniejsze są dla nich dane osobowe klientów, często łącznie z numerami kart kredytowych. Dlatego niezwykle często celem ataków są różnego rodzaju sklepy online.

Tym razem hakerzy zaatakowali firmę Macy’s, chwalącą się posiadaniem największych domów towarowych na amerykańskim rynku. Udało im się włamać na stronę firmę, zaś atak był bardzo owocny, gdyż łupem przestępców padły dane klientów. Sklep oczywiście trzymał atak w tajemnicy, dopóki 15 października sprawy i nie nagłośnił anonimowy specjalista ds. bezpieczeństwa.

Hakerzy wykorzystali luki w platformie handlowej Magecart. System używa Javascript do zapewnienia komunikacji pomiędzy serwerami firmy, a jej stronę internetową, gdzie klienci podają numery kart płatniczych i dokonują transakcji. Niestety Magecart dodatkowo wysyła informacje o płatności na zdalny serwer i dzięki temu hakerzy mogli je przechwycić.

Włamanie było bardzo owocne, gdyż hakerom udało się zdobyć sporo wrażliwych danych. Były to m.in., nazwiska, adresy, numery telefonów, emaile oraz numery kart płatniczych z kodem bezpieczeństwa i datą ważności. Mając takie informacje, przestępcy mogą z łatwością wykorzystać karty do zakupów w sieci.

Macy’s zapewnia, że problem dotyczy jedynie niewielkiego procenta jego klientów. Każdemu z nich gwarantuje jednak monitoring jego karty płatniczej, który ostrzeże o nieautoryzowanych płatnościach.

Hakerzy

Źródło

You may also like...