Macy dit que les pirates ont volé les cartes de crédit des clients – à nouveau – TechCrunch

Pour la deuxième fois en autant d’années, les clients de Macy ont été victimes d’une violation de données impliquant un nombre incalculable de cartes de crédit.

Dans un document déposé auprès du procureur général de Californie, le géant de la vente au détail a indiqué que les pirates informatiques siphonnaient les noms, adresses et numéros de téléphone des clients, mais aussi les numéros de cartes de crédit, les codes de vérification des cartes et les dates d'expiration, en insérant du code malveillant sur son site Web et en envoyant discrètement le code. données volées aux pirates.

Macy’s a déclaré que la brèche avait duré une semaine, du 7 au 15 octobre. Le géant de la grande distribution n’a pas précisé combien de clients étaient touchés, mais la brèche devrait toucher des milliers de clients.

C’est le dernier exemple de pirates informatiques qui s’est infiltré dans des sites Web et qui ont installé des logiciels malveillants. On ne sait pas qui était à l’origine du vol de cartes de crédit, mais un groupe de piratage connu sous le nom de Magecart a été à l’origine des efforts les plus importants en matière de nettoyage de cartes de crédit de ces dernières années, notamment la Société américaine du cancer, British Airways, Ticketmaster, AeroGarden et Newegg.

L’année dernière, Macy’s a admis une violation de plusieurs mois durant laquelle des pirates informatiques volaient des données de cartes de crédit et des mots de passe à environ 0,5% de sa clientèle, sur son site Web et sur le site de Bloomingdale, dont Macy est le propriétaire. L’infraction a donné lieu à un recours collectif, accusant Macy’s de pratiques de sécurité «dépourvues de chagrin, de cavalier, d’insouciance et de négligence».

Selon le classement Alexa, Macy’s est l’un des sites Web les plus populaires aux États-Unis.

Traduit de la source : https://techcrunch.com/2019/11/19/macys-said-hackers-stole-customer-credit-cards-again/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.