Хакеры атаковали сайт Macy’s. Из-за утечки данных акции рухнули на 11%
Акции американской торговой сети Macy’s упали в цене на 11%. Причиной оказалось сообщение компании о взломе ее платежного портала. Эта хакерская атака привела к утечке данных клиентов Macy’s, включая информацию о банковских картах.
Дополнительное негативное воздействие на акции Macy’s оказала слабая отчетность конкурентов — сети универсальных магазинов Kohl’s. Котировки Kohl’s потеряли 19% после того, как ретейлер сообщил о росте сопоставимых продаж, вдвое меньшем, чем прогнозировали аналитики. Инвесторы обеспокоились тем, что и продажи Macy’s в истекшем квартале будут низкими.
В письме, направленном клиентам, компания сообщает, что об инциденте служба безопасности узнала 15 октября. Неавторизованный код, предположительно, был введен в систему 7 октября, а удален службой безопасности 15 октября.
Этот вид хакерской атаки известен как «атака Magecart». Термин используется для описания вредоносных имплантов, которые снимают информацию с карт при электронной торговле. Атаки Magecart были зарегистрированы на Ticketmaster, British Airways, Newegg и тысячах других сайтов, сообщает информационный портал ZDNet.com.
Как сообщила компания, несанкционированный компьютерный код позволил взломщикам собрать информацию, отправленную клиентами Macy’s на двух страницах macys.com: странице оформления заказа и странице кошелька, доступ к которой осуществляется через личный кабинет. Утечка данных клиентов могла произойти в том случае, если клиенты ввели данные кредитной карты и нажали кнопку «разместить заказ».
Информация, которая оказалась доступной киберпреступникам, включает имя, фамилию, адрес, номер телефона и адрес электронной почты, а также все данные платежной карты. Эти сведения могли быть получены взломщиками, если были занесены не только в период атаки, но и когда-либо вообще введены на странице Macy’s.
Неизвестно, сколько клиентов было вовлечено в кампанию по краже данных, которая продолжалась как минимум неделю. Как заявил представитель Macy’s, от хакерской атаки пострадало «небольшое» количество клиентов, всем им компания бесплатно предложит услуги по защите потребителей.
Правила платежных карт обычно предусматривают, что владельцы карт не несут ответственности за мошеннические покупки, совершенные по их платежным картам, если об этих операциях вовремя сообщить эмитентам карт, напоминает в своем письме розничная сеть.
«Мы сразу же связались с федеральными правоохранительными органами и привлекли ведущую криминалистическую фирму для оказания помощи в нашем расследовании, — заявили в компании. — Кроме того, мы предприняли шаги, которые, по нашему мнению, призваны предотвратить добавление несанкционированного кода такого типа на macys.com».
Согласно консенсус-прогнозу Refinitiv, аналитики с Уолл-стрит ожидают удорожания акций Macy’s в течение года на 17,8%, до $17,7 за штуку. Впрочем, только один из 17 опрошенных отраслевых экспертов рекомендует покупать акции. Десять респондентов советуют держать ценные бумаги, шестеро — продавать.
Начать инвестировать можно прямо сейчас на РБК Quote. Проект реализован совместно с банком ВТБ.
Материалы к статье