Macy's, la última víctima del sector moda de los hackers

Los grandes almacenes revelaron el lunes que terceros obtuvieron acceso a cuentas en Macys.com y Bloomingdales.com utilizando nombres de usuario y contraseñas válidos. El robo de datos tuvo lugar entre el 26 de abril y el junio 12.

Macy's dijo que "un pequeño número" de sus clientes se vieron afectados por el ataque, aunque no especificó cuántos y solo dijo que los datos se obtuvieron de una fuente que no era Macy's.

Macy's investiga el robo de datos de macys.com y bloomingdales.com

Las herramientas de ciberseguridad del minorista detectaron actividades de inicio de sesión sospechosas los días 11 y 12 de junio, explicando que bloquearon las cuentas que parecían haber sido vulneradas. Desde entonces, el operador de los grandes almacenes "investigó el asunto a fondo, abordó la causa y, como medida de precaución, implementó medidas de seguridad adicionales. Macy's, Inc. brindará servicios de protección al consumidor sin costo para esos clientes. Nos hemos puesto en contacto con los clientes potencialmente afectados con más información sobre estos servicios".

El portavoz de Macy's confirmó el incidente a 'Email Insider', reconociendo que "están al tanto de un incidente de seguridad de datos que involucra a un pequeño número de nuestros clientes en macys.com y bloomingdales.com".

La investigación preliminar reveló que los piratas informáticos podían haberse hecho con los perfiles de los clientes, sus nombres, direcciones y las fechas de caducidad de las tarjetas. Si bien Macy's bloqueó los perfiles que cree haber estado comprometidos, el minorista está pidiendo a los clientes que "permanezcan vigilantes", informa "PYMNTS".

El ciberataque a Macy's se produce menos de un mes después de que la web de los EE. UU. de Adidas se viera comprometida.

Foto: The Edit, Macy’s Web, U.S.