梅西百货(Macy's)透露,其网站在10月遭受了一周的安全漏洞攻击,暴露了客户的个人信息,包括其付款细节。
根据Bleeping Computer的报告,数据泄露发生在macys.com上,被称为Magecart攻击。黑客设法将恶意代码插入百货商店网站的Checkout和“我的钱包”页面,然后继续收集使用该网站的客户的个人信息。
该恶意代码在10月7日至10月15日期间出现在网站上,这意味着如果您在上述两个日期之间购物,则您的个人资料可能会被盗。未经授权的第三方收集的信息包括名字,姓氏,地址,城市,州,邮政编码,电话号码,电子邮件地址,支付卡号,安全代码以及有效期的年月。换句话说,他们得到了一切。
梅西百货(Macy's)认为,只有“少数客户”受到数据泄露的影响。即便如此,还是雇用了一家法证公司调查发生的情况,并通知执法部门,并通知所有主要的支付卡公司有关违规行为。如果梅西百货公司认为客户的数据被盗,则会通过电子邮件向客户发送电子邮件,并提供有关在他们的身份或付款记录中发现可疑内容时应采取的措施的指南。Experian IdentityWorks保护也将免费提供给受影响的客户12个月。
仅仅由于您依赖具有防弹安全性以保护您的详细信息的商店,在线购物仍然存在风险。正如梅西百货(Macy)所证明的那样,事实并非如此,因此要由消费者保护自己,我们只需要更多轻松地实现“付款时”保护的方法。
苹果公司最近推出了自己的支付卡,没有输入或重复使用的号码。也许这需要将来所有信用卡的工作方式。