Нейман Маркус говорит, что Хакерская атака затронула 64 Тыс. Клиентов, Злоумышленник утверждает о 180 МЛН

Нейман Маркус говорит, что Хакерская атака затронула 64 Тыс. Клиентов, Злоумышленник утверждает о 180 МЛН


Вот распродажа, о которой Neiman Marcus никогда не мечтал: судя по всему, последняя кибератака на универмаг, которая, по его словам, затронула 64 000 покупателей, привела к тому, что часть данных о покупателях была выставлена на продажу за 150 000 долларов.

С точки зрения масштабов, это может быть консервативной оценкой. Хакер “Sp1d3r”, взявший на себя ответственность, утверждает, что их число на порядок больше и составляет 180 миллионов пользователей. Эта цифра не была подтверждена, но несомненно то, что подозреваемый пытается продать данные на форуме по борьбе с киберпреступностью. Инцидент произошел 14 апреля, согласно правительственному уведомлению о взломе данных, поданному адвокатами Neiman Marcus, и был раскрыт 24 мая. В понедельник ритейлер уведомил пострадавших потребителей. Представитель компании сообщил WWD, что “Neiman Marcus Group недавно узнала, что неавторизованная сторона получила доступ к облачной платформе баз данных, используемой NMG, которая предоставляется третьей стороной, Snowflake.

Сразу же после обнаружения инцидента NMG предприняла шаги по его пресечению, в том числе отключив доступ к платформе”. Затем компания немедленно начала расследование совместно с экспертами по кибербезопасности и уведомила правоохранительные органы. Предполагаемый злоумышленник утверждал, что с помощью эксплойта были получены последние четыре цифры номеров социального страхования — деталь, которую Нейман Маркус не обсуждал и на которую не ответил, когда его спросили — наряду с другой информацией о 70 миллионах транзакций, 50 миллионах электронных писем клиентов (с отслеживанием IP-адресов), 12 миллионах номеров подарочных карт и 6 миллиардов строк записей о покупках клиентов.

Но Нейман Маркус подтвердил, по крайней мере, некоторые другие аспекты заявления хакера. “Типы персональных данных, которые были затронуты, варьировались в зависимости от конкретного человека и включали в себя такую информацию, как имя, контактная информация, дата рождения и номера подарочных карт Neiman Marcus или Bergdorf Goodman”, — сказал представитель. Однако, по их словам, в результате взлома не были получены ПИН-коды подарочных карт.

Это означает, что PIN-коды, как механизм безопасности, выполнили свою работу, защитив загруженное значение от несанкционированного доступа или использования. Несмотря на это, Sp1d3r, похоже, намеревается продать любую полученную информацию. Или, по крайней мере, надеется вынудить универмаг заплатить за возврат данных. “Высокоценные богатые цели! Большие траты!” — написал Sp1d3r. “Нейман, если вы заинтересованы в эксклюзивной покупке, мы удалим сообщение. Свяжитесь с нами”. Этот инцидент, по-видимому, является частью других недавних атак Snowflake, в том числе одной громкой атаки на event goliath Ticketmaster.

Поставщик облачных баз данных охарактеризовал их как “целенаправленную кампанию по борьбе с угрозами”, направленную против некоторых его клиентов. Но после стороннего расследования компании To X, ранее работавшей в Twitter, потребовалось время, чтобы опровергнуть предположение о том, что это произошло из-за какой-то уязвимости в платформе. Snowflake списала это на “скомпрометированные учетные данные, ранее приобретенные или полученные с помощью вредоносного ПО для кражи информации”, которые злоумышленники использовали для атаки на учетные записи, использующие только однофакторную аутентификацию.





Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *