miércoles, 20 de noviembre de 2019

Se filtran datos de tarjetas de crédito de los clientes de Macy’s. ¿Por qué las empresas siguen cometiendo los mismos errores?

Acorde a especialistas en seguridad de aplicaciones web, la tienda departamental Macy’s ha sido afectada por una brecha de datos que ha comprometido detalles financieros de los clientes de múltiples tiendas. Esta es la segunda vez en menos de dos años que la compañía sufre un incidente de seguridad de datos. Según el ranking del asistente de voz Alexa, el sitio web de Macy’s es uno de los más populares en E.U.

La compañía menciona que los hackers lograron inyectar código malicioso en su sitio web para extraer múltiples detalles, incluyendo:

  • Nombres completos
  • Domicilios
  • Números de teléfono
  • Datos de tarjetas de pago (incluyendo número de tarjeta, fecha de vencimiento y códigos de seguridad)

El incidente ya ha sido reportado ante la oficina del fiscal general de California.

La brecha de datos habría tenido una duración de una semana, entre el 7 y el 15 de octubre pasados; aunque la compañía no ha revelado una cifra exacta, expertos en seguridad de aplicaciones web estiman que, dadas las características de la información comprometida y la duración del ataque, podría haber miles de clientes afectados.

Este es el caso más reciente de ataque contra un sitio web para extraer información sobre tarjetas de crédito, una variante de brecha de datos muy común. Aunque aún se desconoce quién está detrás del ataque a Macy’s, algunos miembros de la comunidad de la ciberseguridad atribuyen este crimen al grupo de hackers Magecart, que cuenta con algunos ataques contra sitios web de alto perfil en su historial, incluyendo las brechas de datos de British Airways, Ticketmaster, Newegg y algunas compañías de servicios de salud.

Hace algunos meses, Macy’s reveló que  un grupo de hackers obtuvo acceso a sus redes por un largo tiempo, durante el cual lograron extraer información de tarjetas de pago de cerca del 0.5% de los clientes de la compañía. Según reportan los expertos en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS), el incidente culminó en una demanda colectiva contra Macy’s debido a sus cuestionables prácticas de seguridad.  

The post Se filtran datos de tarjetas de crédito de los clientes de Macy’s. ¿Por qué las empresas siguen cometiendo los mismos errores? appeared first on Noticias de seguridad informática.



Ver Fuente

No hay comentarios.:

Publicar un comentario