Macy’s confirma que los hackers robaron datos de clientes de su sitio web

Macy's dice que ha sido golpeado por un "incidente de seguridad de datos altamente sofisticado y dirigido" que afectó a "un pequeño número" de sus clientes.

La violación de datos, que robó información de los clientes mientras compraban en el sitio de compras en línea de Macy, tuvo lugar entre el 7 y el 15 de octubre de 2019. Los afectados han sido notificados y serán actualizados sobre los desarrollos, dijo Macy's a Digital Trends por correo electrónico.

Macy's dijo que los ciberdelincuentes "potencialmente accedieron" a información del cliente que incluye nombre, apellido, domicilio, número de teléfono, dirección de correo electrónico y número de tarjeta de pago, incluido el código de seguridad y la fecha de vencimiento de la tarjeta.

Agregó que la información probablemente se habrá tomado en los casos en que el cliente ingresó los datos en la página de pago de macys.com o en la página de la billetera Mi Cuenta. Los clientes que revisan o interactúan con la página de billetera My Account en un dispositivo móvil o en la aplicación móvil macys.com están en claro, dijo la compañía.

Se cree que los piratas informáticos lanzaron el ataque al ingresar código malicioso en su sitio web que le permitió capturar información del cliente.

"Nuestros equipos de seguridad rápidamente contrataron a una firma forense líder para eliminar la amenaza", dijo el gigante minorista a Digital Trends. La policía federal también está investigando el incidente.

La compañía está contactando a los clientes con información sobre cómo inscribirse en los servicios de protección al consumidor, que se ofrecerán a los afectados sin costo alguno.

También se les advierte a sus compradores que vigilen sus extractos de cuenta de cualquier actividad sospechosa que, si se detecta, debe informarse de inmediato al emisor de la tarjeta.

Malware Magecart

El ataque de Macy's se ha relacionado con Magecart, un tipo de malware inyectado en sitios de compras en línea en un esfuerzo por obtener datos de los clientes. Los piratas informáticos han utilizado el software durante casi una década, y la firma estadounidense de ciberseguridad RiskIQ sugiere que Magecart ha comprometido más de 17,000 dominios, algunos de los cuales aparecen en los 2,000 principales sitios web clasificados por Alexa.

Las víctimas recientes de Magecart han incluido British Airways, que sufrió una violación importante que afecta a alrededor de 380,000 clientes en 2018 y por la cual la aerolínea posteriormente fue multada con unos $ 230 millones , y el minorista de electrónica en línea Newegg, que también fue afectado en 2018 . Más recientemente, el sitio web del Salón de la Fama del Béisbol fue víctima de Magecart.

Los datos robados pueden terminar siendo intercambiados en foros de piratería ilícita, y los compradores esperan usarlos para compras en línea o tal vez para retirar dinero de las cuentas.

• 20 hoteles principales fueron pirateados por malware, incluidas algunas ubicaciones de Marriott
• Según los informes, los hoteles Trump se ven afectados por una segunda violación de datos en 12 meses
• Estados Unidos dice que más de 1,000 empresas están en riesgo por el malware que afecta a Target y UPS