行业新闻与博客

梅西百货（Macy's）通知其一些在线客户，他们的卡详细信息已被删除，这是另一次 Magecart 数据泄露事件的一部分。

根据违规通知，该公司仅在事件发生后约一周的十月初才发现该事件。

“在 2019年10月15日，我们收到了 macys.com 与另一个网站之间的可疑连接的警报。我们的安全团队立即开始调查。根据我们的调查，我们认为，在 2019年10月7日，未经授权的第三方将未授权的计算机代码添加到了 macys.com 的两个页面上。”

“未经授权的代码具有很高的针对性，仅允许第三方捕获以下两个 macys.com 页面上客户提交的信息：（1）结帐页面-如果输入了信用卡数据并且单击了“下订单”按钮；（2）钱包页面-通过“我的帐户”访问。我们的团队于 2019年10月15日成功删除了未经授权的代码。”

受影响的客户可能拥有完整的卡详细信息，并且更容易被黑客窃取。姓; 地址; 市; 州; 压缩; 电话号码; 电子邮件地址; 付款卡号；支付卡安全码；付款卡的到期月份 /年份。

这使潜在的欺诈者掌握了详细信息，获得了足够的信息，可以以受害者的名义进行欺诈性购买，甚至进行其他身份欺诈骗局。

同时，梅西百货（Macy's）表示已将事件报告给受影响的卡品牌（Visa，Matercard 等），并已采取措施防止将 Magecart 代码再次添加到其页面上。它还为受影响的客户提供了 12 个月的免费 Experian IdentityWorks 身份保护服务。

梅西百货（Macy's）只是众多大型品牌中最新的一家，其网站受到 Magecart 代码的侵害。最著名的是，英国航空公司因新的 GDPR 导致违规而被英国监管机构罚款 1.83 亿英镑。

非常感谢您对亚洲注册的支持与信任！

禁止转载