קניתם ב-Macy's? שימו לב שהאתר נפרץ במתקפה מתוחכמת לפני כחודש

רכשתם באתר האינטרנט של  Macy's בין התאריכים 7-15 באוקטובר? ייתכן שהייתם חשופים למתקפת סייבר מתוחכמת.

ב14 בנובמבר, Macy's שלחה מייל ללקוחותיה, בו דיווחה על אירוע הסייבר החמור. שני העמודים שנפגעו הם עמוד ה-Wallet ועמוד ה-Checkout. כתוצאה מכך, פרטים אישיים רבים היו עלולים להיחשף להאקרים, ביניהם: שם, כתובת, מספר טלפון, מייל וכמובן גם פרטי כרטיס אשראי.

שימו לב כי הלקוחות שנפגעו קיבלו מייל ייעודי על הנושא מ-Macy's, וכן שהאפליקציה של Macy's בסמארטפון ועמוד הקניות באינטרנט הסלולרי לא נפגעו מהתקיפה.

מה לעשות אם נפגעתי?

• ראשית, פנו לחברת כרטיס האשראי שנפגע, ובקשו לבטל אותו.
• שנית, בדקו את החיובים וראו שלא חויבתם על רכישות שלא ביצעתם.

איך אני יכול להתגונן מתקיפה זו בעתיד?

תקיפה זו היא חלק ממתקפות "Magecart", עליהן התרענו גם בעבר. במסגרת התקיפה, ההאקרים התקינו קוד זדוני על העמודים שנתקפו. למעשה, אין צורך ב"שיתוף פעולה" של הנתקף, מעבר להכנסת פרטי כרטיס האשראי כפי שכולנו עושים ברכישות באינטרנט.

על מנת להתגונן מתקיפה זו, אנו ממליצים להסתכל על ההמלצות שכתובות בדיווח הקודם שלנו על פריצה מסוג זה.

עם זאת, בעיצומם של חגי הקניות, נדגיש שלוש המלצות קריטיות לשמירה על עצמכם בקנייה ברשת:

• העדיפו להשתמש בשירותי צד ג' לתשלום בקניות באינטרנט, כגון Paypal. מי שמשתמש בשירותים אלו איננו חשוף למתקפות מסוג זה.
• הגדירו כרטיס אשראי אחד בלבד לקניות באינטרנט, ועקבו אחר הפעולות בחשבון באופן תדיר.
• התקינו תוכנת Anti Virus עם Internet Protection.

על מנת לראות אם פרטיכם נחשפו להאקרים ברשת, ניתן להיכנס גם לאתר Firefox Monitor.

מקור הידיעה.

למידע נוסף על הסכנות ברכישה באינטרנט והתמודדות עימן, היכנסו למדריך שלנו בנושא.