Macy's a révélé que son site Web avait subi une faille de sécurité pendant une semaine en octobre, exposant les informations personnelles des clients, y compris leurs détails de paiement.
Comme le rapporte Bleeping Computer, la violation de données s'est produite sur macys.com et est connue sous le nom d'attaque Magecart.
Les pirates ont réussi à insérer un code malveillant dans les pages Checkout et My Wallet du site Web du grand magasin, qui ont ensuite procédé à la collecte des informations personnelles des clients qui utilisaient le site.
Le code malveillant était présent sur le site Web du 7 octobre au 15 octobre, ce qui signifie que si vous y avez fait des achats entre ces dates, vos informations personnelles ont probablement été volées.
Les informations collectées par un tiers non autorisé comprennent le prénom, le nom, l'adresse, la ville, l'état, le code postal, le numéro de téléphone, l'adresse e-mail, le numéro de carte de paiement, le code de sécurité et le mois / année d'expiration.
En d'autres termes, ils ont tout.
Macy's estime que seul un petit nombre de nos clients a été touché par la violation de données.
Malgré cela, un cabinet de criminalistique a été engagé pour enquêter sur ce qui s'est passé, les forces de l'ordre ont été informées et toutes les principales sociétés de cartes de paiement ont été informées de la violation.
Les clients ont reçu un e-mail si Macy's pense que leurs données ont été volées, avec des conseils sur les mesures à prendre s'ils constatent quelque chose de suspect en ce qui concerne leur identité ou leurs enregistrements de paiement.
La protection Experian IdentityWorks est également offerte gratuitement aux clients concernés pendant 12 mois.
Les achats en ligne continuent d'être un risque, simplement parce que vous comptez sur les magasins disposant d'une sécurité à l'épreuve des balles pour protéger vos détails.
Comme le prouve Macy's, ce n'est tout simplement pas le cas et c'est donc aux consommateurs de se protéger, nous avons juste besoin de plus de moyens pour obtenir facilement une protection "au point de paiement".
Recommandé par nos rédacteurs
Apple a récemment lancé sa propre carte de paiement sans numéro à saisir ou à réutiliser.
Peut-être que cela doit être la façon dont toutes les cartes de crédit fonctionnent à l'avenir.