Perfis de clientes de Macys e Bloomingdales hackeados

Perfis de clientes de Macys e Bloomingdales hackeados. Por quase dois meses, uma parte supostamente não autorizada usou nomes de usuário e senhas roubados para acessar as contas online de certos clientes Macys.com e Bloomingdales.com. A violação ocorreu de 26 de abril a 12 de junho, comprometendo dados como nomes completos, endereços, números de telefone, endereços de email, aniversários e números de cartões de pagamento com datas de vencimento, segundo um relatório de 6 de julho do Detroit Free Press.

O incidente foi detectado pelas ferramentas de alerta de ameaças cibernéticas da Macy’s em 11 de junho, e nenhum CVV ou número do Social Security (Previdência Social americana) foi afetado, informou o varejista a clientes em uma carta na semana passada, segundo os relatórios da Free Press. A Macy’s bloqueou os perfis de clientes comprometidos, que só podem ser reativados se seus legítimos proprietários mudarem suas senhas.

Estamos cientes de um incidente de segurança de dados envolvendo um pequeno número de nossos clientes na Macys.com e na Bloomingdales.com”, diz uma breve declaração corporativa, enviada à SC Media. “Nós investigamos o assunto completamente, abordamos a causa e, como precaução, implementamos medidas adicionais de segurança. A Macy’s, Inc. fornecerá serviços de proteção ao consumidor sem nenhum custo para esses clientes. Entramos em contato com clientes potencialmente impactados com mais informações sobre esses serviços” disse a Macy’s em uma declaração à imprensa.

Segundo o site Business Insider, a empresa se junta a uma longa lista de varejistas – incluindo Adidas, Delta , Best Buy, Sears, Kmart, Forever 21, Sonic, Whole Food e outras – que foram impactados por uma violação de dados no ano passado. A maioria dos varejistas que sofreram uma violação não confirmaram exatamente quantos clientes foram impactados. As violações podem ter grandes repercussões, geralmente resultando na perda de confiança das marcas pelos clientes. De acordo com um estudo da KPMG, 19% dos consumidores disseram que parariam de fazer compras em um varejista que sofreu uma violação e que 33% estariam em um intervalo de longo prazo.

Esta é uma má notícia para a Macy’s, que está dobrando sua plataforma digital em seu esforço contínuo para competir contra seus competidores online.

Contas de varejo roubadas são uma commodity quente nos mercados escuros e há muitas lojas vendendo-as“, disse Andy Norton, diretor de inteligência de ameaças da Lastline, em outro comunicado por e-mail. “O uso de contas roubadas para comprar itens de um varejista é uma das atividades mais lucrativas para os cibercriminosos”.

Norton observou que o setor de varejo enfrenta vários desafios enquanto se defende dos atores cibernéticos. “Em primeiro lugar, eles contêm muitos dados de personally identifiable information (PII) – informações de identificação pessoal – que os expõem a multas potencialmente grandes de GDPR. Em segundo lugar, seus sistemas de negócios online são frequentemente alvo de contas roubadas e cartões de crédito para aquisição de produtos, o que significa coisas compradas usando o roubo de identidade ”, disse ele.

O site Databreaches.net divulgou uma carta de notificação completa enviada para a Procuradoria Geral de New Hampshire, abaixo reproduzimos a primeira página, mas basta clicar sobre a imagem para ir à notificação completa .

Segundo especialistas, a autenticação em dois fatores, poderia reduzir bastante a captura e a violação de acessos por hackers no comércio online, porém enquanto isto é fator comum no setor financeiro e começa a ser utilizados em mídias e acessos de serviços online, parece que ainda existe certo receio do comércio online em usar este tipo de recurso de forma mais ampla. Existe certo paradigma a ser quebrado neste caso, pois o uso de dois fatores dá à cliente maioria dos clientes (aqueles não preocupados com segurança) a sensação de complexidade, afastando-o e deixando-o livre para comprar em outro site online que não imponha tal “esforço adicional”, por isto enquanto não houver uma adoção comum de todos as lojas online, parece que a fragilidade irá continuar.

 

fonte: SC Media & Retail Dive & Business Insider

Veja também:

 

 

 

Sobre mindsecblog 1783 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Hackers usam solução MDM maliciosa para espionar os usuários do iPhone
  2. Violação de dados na Telefónica Movistar España deixa dados em milhões expostos

Deixe sua opinião!