美国最大的百货连锁店一直是在线安全漏洞的受害者。
梅西百货公司在给客户的一封信中说,2019年10月15日,它被告知Macys.com电子商务网站与另一个网站之间存在“可疑连接”。根据内部调查,梅西百货认为,“未经授权的第三方”在10月7日向其电子商务网站上的结帐页面和钱包页面添加了恶意软件。
该恶意软件允许未经授权访问在这两个页面上输入的个人和财务数据购物者,包括已完成订单的支付卡信息以及客户的名字和姓氏,街道地址和电子邮件地址。此漏洞似乎是“ Magecart”攻击,这是网络攻击的一种越来越流行的形式,在这种攻击中,黑客在合法的电子商务网站上安装JavaScript以在每次客户购物时收集卡数据。来自移动客户的数据并未作为此次泄露的一部分而受到损害。
据梅西百货公司(Macy's)称,它在开展内部调查后“迅速联系”了联邦执法部门,并引入了一家外部法证公司。这家零售商说,它已经报告了据认为已被盗用的Visa,Mastercard,American Express和Discover的支付卡号。梅西百货公司还采取了未指定的步骤来防止将来发生Magecart攻击。
梅西百货公司(Macy's)表示,客户“没有理由”相信犯罪分子可以使用在违规行为中被盗的信息以他们的名义开设欺诈性帐户,但该零售商建议客户积极监控其支付卡活动并立即举报任何可疑事件。梅西百货公司还为可能暴露了12个月免费Experian身份恢复服务数据的客户提供服务。
