Похищены данные покупателей онлайн-магазина Macy's

Компания Macy's распространила сообщение о том, что подверглась хакерской атаке, в результате которой были похищены персональные данные и платежная информация части клиентов. Macy's – крупнейшая в США сеть розничной торговли непродовольственными товарами, которая существует более 150 лет и насчитывает свыше 850 магазинов. Некоторые из них, подобно лондонскому Harrods, сами по себе являются туристическими достопримечательностями – как, скажем, Macy's на Манхэттене. Большой популярностью пользуется и онлайн-магазин компании,  который подвергся атаке.

7 октября неизвестные злоумышленники смогли внедрить вредоносный JavaScript-код на страницы Checkout и My Wallet. Соответственно, вся информация, вводимая посетителями сайта на этих страницах, незамедлительно передавалась на серверы киберпреступников. Это классическая атака по типу MageCart – атакам такого рода в последнее время регулярно подвергаются многие крупные компании. Взлом был обнаружен сторонним исследователем кибербезопасности, который, пожелав сохранить свою анонимность, уведомил Macy's о проблеме. 15 октября вредоносный код был удален. Таким образом, под угрозой оказались пользователи, посещавшие сайт и вводившие свои данные в указанных разделах на протяжении чуть более недели. В руках хакеров могли оказаться полные данные банковских карт, включая сроки действия и коды безопасности, а также имена, адреса, электронная почта и телефонные номера покупателей.

Точное количество затронутых атакой клиентов неизвестно. Компания Macy's сообщает, что речь идет о «небольшом числе покупателей» и все они уведомлены о произошедшем, им предложена бесплатная услуга мониторинга состояния счетов для защиты от несанкционированных транзакций. Для расследования инцидента привлечены специалисты по кибербезопасности «одной из ведущих в этой области компаний».

Источник: Bleeping Computer