La page panier de Macys.com piratée : les clients sont priés de surveiller leurs comptes bancaires

 
La célèbre chaîne américaine de grands magasins Macy’s a été victime d’une embarrassante violation de données au cours de laquelle des pirates ont pu accéder aux informations personnelles et financières de ses clients, notamment leurs numéros de carte de crédit et même leurs codes de sécurité.
 
Dans une lettre aux clients concernés, Macy’s révèle qu’un cybercriminel – ou un groupe de pirates – non nommé a ciblé macys.com avec du code malveillant placé de manière stratégique sur la page de paiement et la page portefeuille de Mon compte afin de récupérer des données bancaires utilisables à des fins frauduleuses.
 
La société a remarqué une activité suspecte le 15 octobre et a ouvert une enquête. Elle a ensuite appris que le piratage avait eu lieu plus d’une semaine auparavant, le 7 octobre, donnant aux cybercriminels suffisamment de temps pour exfiltrer suffisamment de données personnelles et financières pouvant être utilisées dans des cas de fraude et de vol d’identité.
 
Selon le document officiel, les pirates ont «potentiellement» accédé aux données client suivantes : Nom de famille, Adresse, Ville, Etat, Code postal, Numéro de téléphone, Adresse e-mail, Numéro de carte de paiement, Code de sécurité de la carte de paiement, Date d’expiration de la carte de paiement si ces éléments ont été saisis sur le site macys.com – soit sur la page de paiement, soit sur la page portefeuille de Mon compte.
 

“Les clients utilisant le site web depuis un appareil mobile ou l’application pour smartphones n’ont pas été impactés par cet incident”, a déclaré Macy’s.

 
Dans le but de protéger ses clients contre un possible hameçonnage (phishing) utilisant les données volées, la société souligne que jamais elle ne leur demandera leur mot de passe macys.com ou les réponses aux questions de sécurité par téléphone, courrier électronique ou texto.
 
Comme réponse habituelle aux cas de violation de données, Macy’s se chargera de payer un an de surveillance des cartes de crédit pour tous les clients concernés.
 

La société demande également à ses clients de “rester vigilants face aux risques de fraude financière et de vol d’identité en examinant régulièrement vos relevés de compte et en signalant immédiatement toute activité suspecte à leur établissement bancaire”.

 
Les clients peuvent également contacter leur banque en les informant du piratage du site macys.com et demander les mesures appropriées pour protéger leur compte.