LA BOUTIQUE MACY VICTIME D’UNE ATTAQUE PAR ÉCRÉMAGE DE CARTE EN LIGNE

Posté le novembre 19, 2019 à 8:17

LA BOUTIQUE MACY VICTIME D’UNE ATTAQUE PAR ÉCRÉMAGE DE CARTE EN LIGNE

Macy a rapporté avec une grande consternation la découverte de code malveillant sur son système de paiement en ligne. Le grand magasin a publié un communiqué annonçant qu’il y a une atteinte à la protection des données dans son système. La cause de l’infraction était un code d’écrémage de carte Magecart. Le code était en cours d’intégration dans la passerelle de paiement en ligne.

L’équipe de sécurité en alerte maximale

Macy n’a pas mis longtemps à sonner l’alarme au sujet de l’atteinte à la protection des données. Il a rapidement publié un rapport aux investisseurs. Dans le communiqué, Macy a déclaré qu’elle a appris la nouvelle du logiciel le 15 octobre. Et à la découverte de la faille, l’équipe de Macy est passée à l’action. L’équipe a découvert que le code permettant d’écraser les cartes avait déjà infecté deux pages de la plateforme en ligne officielle du magasin.

Les responsables de la sécurité chez Macy sont également d’avis que le code a été introduit début octobre. Ce n’était pas un code inoffensif car il affectait la page de paiement et la page du portefeuille. Donc, tous les clients qui ont utilisé la fonctionnalité « Mon compte ».

Le code malveillant

Macy a publié des détails sur le code afin que toutes les parties prenantes puissent avoir une idée de ce à quoi elles font face. Le code malveillant a été décrit comme étant suffisamment sophistiqué pour spécifier les cibles. Cela fonctionnait également de manière à ce que seules les tierces parties aient accès au stockage des informations. Dans ce cas, les informations sont celles communiquées par tous les clients utilisant la plateforme pour leurs achats.

Comme prévu, l’attaque a eu des conséquences. Comme le code a été abordé au cours de la même période où Macy a été informé du problème, les clients en ont souffert. Les clients qui ont effectué leurs achats en ligne et qui ont mis leurs informations financières dans leurs portefeuilles auraient été victimes de la violation de données.

Les données en question concernent les clients. Il comprend les noms et prénoms, les codes postaux, les adresses physique ou résidentielle, les détails de la carte de paiement, les adresses e-mail, les détails de sécurité de la carte et même les dates d’expiration. Le porte-parole de Macy a expliqué qu’il n’était pas certain du nombre de clients susceptibles d’avoir été affectés par la violation de données. Pour aggraver les choses, la violation de données a duré au moins sept jours avant que le magasin ne soit en mesure de connaître son existence.

S’adapter aux circonstances

Le même porte-parole a précisé qu’un très petit nombre de leurs clients auraient été victimes de l’attaque. Le magasin a également déclaré qu’un plan d’indemnisation est en place pour les personnes qui se sont fait voler leurs données. Ces clients vont obtenir des services de protection des consommateurs sans frais supplémentaires. Les responsables de l’équipe de sécurité ont rapidement contacté les agents fédéraux chargés de l’application de la loi. Ils se sont également associés à une importante société d’enquête pour les aider. Des rapports ont également été envoyés aux différentes marques de cartes au sujet des numéros de cartes qui avaient fait l’objet de fuites et d’autres détails sur les cartes.

Le magasin a également mis en place certaines stratégies pour s’assurer que de futures atteintes à des données de ce genre ne se reproduisent plus. L’attaque est de type Magecart. L’appellation est utilisée en relation avec toutes sortes de fonctionnalités de logiciels malveillants d’écrémage de carte sur les plateformes régulières de commerce électronique. Des attaques similaires ont également été enregistrées sur d’autres plateformes en ligne importantes. Il s’agit notamment de grandes marques comme British Airways, Ticketmaster, Newegg et tant d’autres qui sont tout simplement trop nombreuses pour être mentionnées.

Dans ce type d’attaque, la violation de données ne peut être effectuée que dans un cas où le système a été piraté via son système de gestion de contenu ou le site lui-même. Immédiatement l’attaquant obtient l’accès, ensuite celui-ci incorpore le code JavaScript dans les pages ciblées. Ce sont généralement des pages qui recueillent tous les détails financiers des clients. Tout ce que la partie malveillante doit faire est d’être patient et d’attendre que les clients entrent leurs détails.

Summary
LA BOUTIQUE MACY VICTIME D'UNE ATTAQUE PAR ÉCRÉMAGE DE CARTE EN LIGNE
Article Name
LA BOUTIQUE MACY VICTIME D'UNE ATTAQUE PAR ÉCRÉMAGE DE CARTE EN LIGNE
Description
Macy a rapporté avec une grande consternation la découverte de code malveillant sur son système de paiement en ligne. Le grand magasin a publié un communiqué annonçant qu'il y a une atteinte à la protection des données dans son système. La cause de l'infraction était un code d'écrémage de carte Magecart. Le code était en cours d'intégration dans la passerelle de paiement en ligne.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Koddos

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

Articles Populaires

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Août 28, 2023
1,2 MILLION DE CLIENTS DE MOM’S MEALS ONT ÉTÉ TOUCHÉS PAR LA RÉCENTE VIOLATION DE DONNÉES
Août 23, 2023
DES ESPIONS ET DES HACKERS ÉTRANGERS CIBLENT L’INDUSTRIE SPATIALE AMÉRICAINE
Août 23, 2023
LES DÉVELOPPEURS DE TERRA FERMENT LEUR SITE WEB À LA SUITE D’UNE CAMPAGNE D’HAMEÇONNAGE

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading