emotet

Le géant de commerce américain Macy, piraté

Le site Internet du géant du commerce américain Macy piraté. Des milliers de données clients envolés !

C’est avec un logiciel espion que des pirates informatiques ont réussi à mettre la main sur les secrets économiques de l’enseigne américaine Macy.

A la veille du black friday et autres achats de Noël c’est particulièrement mal venu pour ce géant du commerce. Un piratage révélé par la société elle même. Bilan, l’action Macy’s a perdu quasiment 11%, mardi à la clôture de la Bourse de New York.

Une cyber-attaque qui a permis à des malveillants de mettre la main sur les données personnelles des visiteurs acheteurs. L’attaque informatique aurait débuté le 7 octobre 2019.

Les pirates ont fait main basse sur les identités, les achats, les adresses ou encore les données des cartes bancaires !

Le piratage a été découvert une semaine plus tard, le 15 octobre.

C’est avec le logiciel pirate Magecart que les malveillants ont pu agir. Le même outil employé à l’encontre de nombreuses entreprises, dont British Airwayse, Opencard, Magento, Feedify, la régie Adverline (qui par rebond a piégé des centaines de sites) et centaines d’autres sites web.

Bilan, dés qu’un internaute visitait le site Macy.com, leur navigateur lançait MageCart. Ce dernier siphonne les informations confiées par le visiteur à la boutique.

Une technique qui a très certainement impactées des boutiques Françaises comme je l’expliquais il y a plus d’un an.

Comment se protéger ? Bonne question ! Pas de réponse à l’horizon à part fournir une données bancaire de type éphémère (Web card) proposée par votre banque ou via PCS card.

 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.