信息來源：nosec

近期，知名百貨公司Macy宣布，他們的網(wǎng)站被植入了惡意腳本，導(dǎo)致客戶支付信息被未知攻擊者竊取。

這種類型的網(wǎng)絡(luò)攻擊被稱作MageCart，攻擊者先破壞目標(biāo)Web站點，然后將惡意javascript腳本注入到站點的各個頁面，借此竊取客戶所提交的付款信息。

根據(jù)官方所發(fā)布的Notice of Data Breach，他們的網(wǎng)站是在2019年10月7日遭到黑客攻擊，并在“付款”和“我的錢包”兩個頁面植入了惡意腳本。如果客戶在這些頁面提交了任何付款信息，那么敏感信息將被發(fā)送到攻擊者所控制的服務(wù)器中。

“在2019年10月15日，我們注意到macys.com和另一個網(wǎng)站之間存在可疑連接。于是我們的安全小組立即展開調(diào)查，然后我們發(fā)現(xiàn)在2019年10月7日，一個未知的第三方在macys.com的兩個頁面上添加了惡意代碼。通過分析惡意代碼，我們發(fā)現(xiàn)它會竊取客戶在這兩個頁面上所提交的所有敏感信息。我們的安全團(tuán)隊在2019年10月15日成功刪除了這些惡意代碼?！?

具體來說，攻擊者可以竊取到客戶的個人信息和信用卡信息，包括客戶的名字、姓氏、地址、城市、州、郵政編碼、電話號碼、電子郵件地址、支付卡號碼、支付卡安全碼和支付卡到期時間。

由于Macy百貨是在2019年10月15日察覺到黑客攻擊的，所以攻擊者已經(jīng)整整收集了一個星期Macy客戶的信息。

隨后，Macy百貨通知執(zhí)法部門，并聘請了“一家一流的網(wǎng)絡(luò)取證公司”協(xié)助調(diào)查。他們還聯(lián)系了所有相關(guān)的信用卡公司，包括Visa、美國運(yùn)通、Discover和萬事達(dá)，通報了這起安全事件。

Macy百貨告訴BleepingComputer，只有一小部分顧客受到影響，他們現(xiàn)已制定了額外的安全措施，不會再發(fā)生類似事件。

在一份聲明中，Macy百貨表示:“我們注意到有一小部分客戶受到macys.com網(wǎng)站上惡意代碼的影響。目前我們已經(jīng)徹底調(diào)查此事，消除了隱患，并采取了額外的安全措施。所有受影響的客戶都已被通知，我們也將免費(fèi)為這些客戶提供信用保護(hù)服務(wù)。”

Macy百貨已向那些受到影響的客戶發(fā)送了電子郵件，建議他們監(jiān)控自己的信用卡賬單，時刻警惕可疑或欺詐行為。如發(fā)現(xiàn)任何問題，消費(fèi)者應(yīng)立即聯(lián)系他們的信用卡公司，提出異議。

梅西百貨還為所有受此次事件影響的客戶免費(fèi)提供一年的Experian IdentityWorks信用監(jiān)控服務(wù)?？蛻艨墒褂梅峙浣o他們的唯一ID進(jìn)行注冊。

Magecart攻擊

一位不愿透露姓名的研究人員向Macy百貨公司報告了這一事件，并給BleepingComputer透露了一些細(xì)節(jié)。

當(dāng)攻擊者成功入侵Macy網(wǎng)站時，篡改了腳本，插入了一個經(jīng)過混淆的Magecart代碼。

研究人員表示，當(dāng)客戶提交付款信息時，這個腳本將自動啟動并將提交的信息發(fā)送到Barn-x.com/api/analysis.php。隨后，攻擊者可以通過登錄控制服務(wù)器來訪問被盜取的支付信息。