Por segunda vez en tantos años, los clientes de Macy’s se han visto afectados por una filtración de datos que involucra a un número incontable de tarjetas de crédito.
En una presentación ante el fiscal general de California, el gigante minorista dijo que los piratas informáticos desviaron los nombres, direcciones y números de teléfono de los clientes, pero también números de tarjetas de crédito, códigos de verificación de tarjetas y fechas de vencimiento al insertar un código malicioso en su sitio web y enviar silenciosamente el datos robados de vuelta a los piratas informáticos.
Macy’s dijo que la brecha duró una semana, entre el 7 y el 15 de octubre. El gigante minorista no dijo cuántos clientes se vieron afectados, pero es probable que la brecha afecte a miles de clientes.
Es el último ejemplo de piratas informáticos que irrumpen en sitios web e instalan malware para robar tarjetas de crédito. No se sabe quién estuvo detrás del robo de tarjetas de crédito, pero un grupo de piratas informáticos conocido como Magecart ha estado detrás de algunos de los mayores esfuerzos de robo de tarjetas de crédito en los últimos años, incluidos la Sociedad Estadounidense del Cáncer, British Airways, Ticketmaster, AeroGarden y Newegg.
El año pasado, Macy’s admitió una brecha de meses en la que piratas informáticos robaron datos de tarjetas de crédito y contraseñas de aproximadamente el 0,5% de su base de clientes, tanto en su sitio web como en el sitio de Bloomingdale’s, propiedad de Macy’s. La violación dio lugar a una demanda colectiva, que acusó a Macy’s de prácticas de seguridad “indiferentes, arrogantes, imprudentes y negligentes”.
Macy’s es uno de los sitios web más populares en los EE. UU., según clasificaciones de alexa.
Source link