梅西百货（Macy's）正在通知客户有关可能暴露了其一些个人和财务信息的数据安全事件。

这家美国百货连锁店说，它最早是在10月中旬得知这一事件的。当时，梅西百货的安全团队对macys.com与另一个网站之间的可疑连接进行了调查。他们发现，未经授权的第三方已在链的两个网页中添加了未经批准的代码：结帐页面和钱包页面，可通过“我的帐户”进行访问。

如果客户使用梅西百货的网站进行购买或存储其付款数据，则该代码可能会泄露客户的个人和财务信息。这些详细信息可能包括客户的姓名、电子邮件地址和支付卡凭据。

得知事件后，梅西百货公司表示已联系联邦执法部门，并雇用了一家数字取证公司来协助其安全团队进行调查。它还向该事件的相关卡提供商报告了该事件可能已经泄露的所有付款卡号。最后，它表明它采取了旨在防止将来发生类似事件的措施。

同时，梅西百货公司也已开始通知受影响的客户并与他们合作，以帮助他们在安全事件后保护自己。正如美国百货连锁店在其样本“数据泄露通知”信中所述：

我们macys.com重视与客户的关系，感谢您的业务，并希望提供尽可能多的帮助。因此，作为额外的预防措施，我们安排Experian IdentityWorks SM免费为您提供12个月的身份保护服务。

We at macys.com value our client relationship, appreciate your business and would like to provide as much assistance as we can. Therefore, as an added precaution, we have arranged to have Experian IdentityWorks^SM to provide you with its identity protection services for 12 months at no cost to you.

总体而言，梅西百货（Macy's）敦促客户通过定期检查其财务报表是否有行为迹象来捍卫自己免遭身份盗用。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 数据安全的未来是什么

• BigID和Thales合作提供全面的数据保护和隐私合规性

• 保护您的企业数据免受即将到来的网络风暴的影响

• 中国：个人信息安全规范 合规性要求

• 您的企业如何实现网络安全合规？