menu
menu
logo
Похищены данные покупателей онлайн-магазина Macy's

Похищены данные покупателей онлайн-магазина Macy's

Компания Macy's распространила сообщение о том, что подверглась хакерской атаке, в результате которой были похищены персональные данные и платежная информация части клиентов. Macy's – крупнейшая в США сеть розничной торговли непродовольственными товарами, которая существует более 150 лет и насчитывает свыше 850 магазинов. Некоторые из них, подобно лондонскому Harrods, сами по себе являются туристическими достопримечательностями – как, скажем, Macy's на Манхэттене. Большой популярностью пользуется и онлайн-магазин компании,  который подвергся атаке.

7 октября неизвестные злоумышленники смогли внедрить вредоносный JavaScript-код на страницы Checkout и My Wallet. Соответственно, вся информация, вводимая посетителями сайта на этих страницах, незамедлительно передавалась на серверы киберпреступников. Это классическая атака по типу MageCart – атакам такого рода в последнее время регулярно подвергаются многие крупные компании. Взлом был обнаружен сторонним исследователем кибербезопасности, который, пожелав сохранить свою анонимность, уведомил Macy's о проблеме. 15 октября вредоносный код был удален. Таким образом, под угрозой оказались пользователи, посещавшие сайт и вводившие свои данные в указанных разделах на протяжении чуть более недели. В руках хакеров могли оказаться полные данные банковских карт, включая сроки действия и коды безопасности, а также имена, адреса, электронная почта и телефонные номера покупателей.

Точное количество затронутых атакой клиентов неизвестно. Компания Macy's сообщает, что речь идет о «небольшом числе покупателей» и все они уведомлены о произошедшем, им предложена бесплатная услуга мониторинга состояния счетов для защиты от несанкционированных транзакций. Для расследования инцидента привлечены специалисты по кибербезопасности «одной из ведущих в этой области компаний».

Источник: Bleeping Computer

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте