Macy的Magecart Breach饰演圣诞欺诈飙升

在跑到节日购物季节中，美国百货商店连锁梅西已成为Magecart的最新瞩目的受害者，拥有不公开的客户的个人数据 - 包括信用卡信息，地址，电话号码和电子邮件地址 - 包括信用卡信息，地址，电话号码和电子邮件地址 - 在妥协的网页上输入后泄露。

零售商于10月15日意识到违约，在其网站上的两个特定页面之后一周 - 结帐页面和通过用户的帐户访问的钱包页面 - 通过插入恶意代码被攻击。

零售商是Magecart的目标，它是一种信用卡欺诈技术，通过将恶意JavaScript注入第三方软件，例如在其在线结账系统中使用的信用卡攻击中的信用卡欺诈技术。以前涉及英国航空公司的黑客，Magecart被认为被许多不同的威胁团体使用。

在一周的一封信的副本中，在11月14日发布的媒体上，梅西说：“我们立即立即开始调查问题。我们迅速联系了联邦执法，并带来了一家领先的课堂法医公司，协助我们的调查。

“我们向卡品牌报告了相关的付款卡号码。此外，我们已经采取了措施，我们认为旨在防止这种类型的未经授权代码添加到Macys.com。“

梅西说，犯罪分子可以使用“无缘无故”，犯罪分子可以开辟新的欺诈账户，但它已安排在违约者影响的人中为7个月的ExperityWorks欺诈保护服务（不是Equifax）。

11月早些时候，安全公司Venafi和Perimeterx的研究突出了在线信用卡欺诈活动中的活动飙升，以11月下旬的黑色星期五销售赛事 - 最初是一个感恩节的购物狂欢，限制在全球已经消失的美国 - 和圣诞假期。

研究人员发现了几种技术，旧和新的技术，在野外的在线零售商进行测试，因为网络罪犯准备利用即将来临的在线购物繁荣。

在一年中的这个时候来，梅西的违规突出了零售商和用户的需求，以维持过度警惕，因为Cyber​​eason首席安全官Sam Curry指出。

“这是现在是疯狂的假期，而对手知道这一点。零售商必须开始使危机管理更多的反思过程。想象一下，在黑色星期五获得黑客攻击，为此做好准备。

“增加警惕意味着在万圣节和新年之间的IT冻结中更加冻结。这是它被冻结的时候，黑客知道它。这意味着他们也知道修补将缓慢，对基础设施的变化不会发生，并且响应将是保守的，“他说。

Nominet网络安全副总统斯图尔特雷德补充说：“根据Toour Research，在过去的12个月里，超过了四分之一的零售商已经受到安全漏洞的影响，在节日期间，攻击人数可能飙升。

“如果组织有明确的网络流量看出往返他们的网站的网络流量，以及可能正在尝试虹吸客户信息的AnyBrand adeationWebsite，则可能会停止这些攻击。

“梅西最终通过注意到另一个网站的连接而揭示了攻击。值得庆幸的是，这次攻击被相对较快停止，但随着购物季节方法和黑客开始自己的购物季，所有电子商务网站都需要非常警惕。“

Outpost24产品经理Simon Roe表示，对于梅西等企业，突破表明需要持续的威胁管理方法，这在考虑在此实例中Magecart被利用的关键网页时尤为重要。

ROE还为用户客户共享建议：“一方面，消费者永远不应承担任何网站的完整安全性。客户应确定他们应该采用哪些实践来保护其卡数据。在一些地区，信用卡公司提供了锁定在线购物的可能性，这使您可以更具粒度控制 - 解锁，购物，再次锁定。

“这减少了攻击者的机会窗口，尽管在方便之中。但是，在涉及保护卡数据时，用户应该主动预防，“他说。