Site da Macy invadido, dados de cartão de crédito roubados no caixa

Quando você se orgulha de ser o maior do mundo, praticamente está lançando um desafio não apenas aos concorrentes, mas também a elementos criminosos para tentar a sorte em derrubá-lo. Quando você é uma das maiores lojas de departamento dos EUA, definitivamente tem um grande alvo nas costas, tentando hackers a tentar obter lucro às custas de seus clientes. Essa é a terrível verdade que a Macy’s e “um pequeno número” de seus clientes descobriram no mês passado após o comprometimento da loja on-line do varejista, permitindo que os hackers escapassem com as informações do cartão de crédito de alguns compradores.

Como todos os piores incidentes de hackers, isso aconteceu silenciosamente, até que um pesquisador anônimo de segurança deu gorjeta à Macy’s em 15 de outubro. Entretanto, a violação de dados já estava em operação há 8 dias, fugindo com dados críticos de clientes.

A violação foi feita como cortesia do ataque do Magecart que visava vulnerabilidades na plataforma de comércio eletrônico Magento. Ele utilizava Javascript ofuscado para ficar entre o servidor da Macy e o formulário do site, onde os clientes inserem os detalhes do cartão de crédito para fazer uma compra. Para todos os efeitos, o pedido é realizado sem problemas nos dois lados da transação. Infelizmente, o Magecart também envia as informações de pagamento para um servidor de comando e controle remoto.

Os dados roubados por essa violação são assustadoramente exaustivos. De acordo com a Bleeping Computer, os atacantes conseguiram acessar os nomes, endereços, números de telefone, e-mails, números de cartões de pagamento, códigos de segurança, códigos de segurança e datas de validade dos clientes. Em outras palavras, os dados exatos necessários para usar esses cartões em compras fraudulentas.

A única coisa boa sobre esse incidente é que, diferentemente de uma violação do banco de dados, esses dados só podem ser roubados se o cliente os colocar nas páginas comprometidas. Infelizmente, essas páginas eram a página de checkout e a página da Carteira do usuário. Ainda assim, a Macy’s afirma que apenas uma pequena porcentagem de seus clientes foi afetada e já iniciou contramedidas, inclusive oferecendo monitoramento de cartão de crédito para os clientes afetados.