Una brecha en la web de Macy's expone datos de sus clientes

La cadena de tiendas Macy’s ha sufrido una brecha de datos, dando a los hackers acceso a la información personal y financiera de los clientes. En una carta dirigida a los clientes afectados, Macy’s revela que un ciberdelincuente desconocido o un grupo de hackers atacaron macys.com el 7 de octubre con un código malicioso no autorizado colocado estratégicamente en la página de pagos y en la página Mi Cuenta para obtener la información enviada por los clientes, código que fue eliminado el 15 de octubre.

“La información a la que potencialmente pudieron acceder los ciberdelincuentes incluye Nombre, apellido, dirección, ciudad, estado, código postal, número de teléfono, dirección de correo electrónico, número de tarjeta de pago, código de seguridad de la tarjeta de pago, mes y año de vencimiento de la tarjeta de pago, si dichos datos fueron facilitados por los clientes en la página de pago de macys.com o en la página My Account. Los clientes que revisaron o interactuaron con la página Mi Cuenta en un dispositivo móvil o en la aplicación móvil Macys.com no estuvieron involucrados en este incidente”, señalan desde la compañía.

Macy’s comenzó una investigación tan pronto como sospecharon del problema. Además de contactar con las autoridades federales, contrataron a una firma forense para ayudarles en la investigación, y han informado a Visa, Mastercard, American Express y Discover. “También hemos tomado medidas que creemos están diseñadas para evitar que este tipo de código no autorizado se agregue a macys.com”, aseguran.

Asimismo, aunque no hay razón para creer que los ciberdelincuentes puedan utilizar este incidente para abrir nuevas cuentas en nombre de los clientes, desde Macy’s les insta a revisar periódicamente sus estados de cuenta e informar de inmediato cualquier actividad sospechosa al emisor de su tarjeta.