Acorde a especialistas en seguridad de aplicaciones web, la tienda departamental Macy’s ha sido afectada por una brecha de datos que ha comprometido detalles financieros de los clientes de múltiples tiendas. Esta es la segunda vez en menos de dos años que la compañía sufre un incidente de seguridad de datos. Según el ranking del asistente de voz Alexa, el sitio web de Macy’s es uno de los más populares en E.U.
La compañía menciona que los hackers lograron inyectar código malicioso en su sitio web para extraer múltiples detalles, incluyendo:
- Nombres completos
- Domicilios
- Números de teléfono
- Datos de tarjetas de pago (incluyendo número de tarjeta, fecha de vencimiento y códigos de seguridad)
El incidente ya ha sido reportado ante la oficina del fiscal general de California.
La brecha de datos habría tenido una duración de una semana, entre el 7 y el 15 de octubre pasados; aunque la compañía no ha revelado una cifra exacta, expertos en seguridad de aplicaciones web estiman que, dadas las características de la información comprometida y la duración del ataque, podría haber miles de clientes afectados.
Este es el caso más reciente de ataque contra un sitio web para extraer información sobre tarjetas de crédito, una variante de brecha de datos muy común. Aunque aún se desconoce quién está detrás del ataque a Macy’s, algunos miembros de la comunidad de la ciberseguridad atribuyen este crimen al grupo de hackers Magecart, que cuenta con algunos ataques contra sitios web de alto perfil en su historial, incluyendo las brechas de datos de British Airways, Ticketmaster, Newegg y algunas compañías de servicios de salud.
Hace algunos meses, Macy’s reveló que un grupo de hackers obtuvo acceso a sus redes por un largo tiempo, durante el cual lograron extraer información de tarjetas de pago de cerca del 0.5% de los clientes de la compañía. Según reportan los expertos en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS), el incidente culminó en una demanda colectiva contra Macy’s debido a sus cuestionables prácticas de seguridad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
