Un breach de date din mai 2024 dezvăluit de retailerul american de lux și lanțul de magazine Neiman Marcus luna trecută a expus mai mult de 31 de milioane de adrese de email ale clienților, potrivit lui Troy Hunt, fondatorul Have I Been Pwned, care a analizat datele furate.
Descoperirile lui Hunt vin după ce compania a depus o notificare de breach la Oficiul Procurorului General din Maine, afirmând că breach-ul a afectat doar 64.472 de persoane.
Într-o notificare separată de incident publicată pe site-ul său, Neiman Marcus a dezvăluit că datele expuse în atac includ nume, informații de contact (de exemplu, adrese de email și poștale, și numere de telefon), date de naștere, informații despre carduri cadou, date de tranzacție, parțial carduri de credit (fără date de expirare sau CVV-uri) și numere de securitate socială, precum și numere de identificare ale angajaților.
În timp ce analiza datele furate în breach, Hunt a găsit 30 de milioane de adrese de email unice și a declarat pentru BleepingComputer că a confirmat și cu mai multe persoane ale căror date se regăseau în baza de date furată că informațiile erau legitime.
„Este evident un număr substanțial și doresc să trimit notificări cât mai curând posibil. Numărul total unic de adrese la care mă voi referi este de 31.152.842,” a declarat Hunt pentru BleepingComputer.
A spus că aproximativ 105.000 de abonați Have I Been Pwned găsiți în setul de date vor primi un email informându-i despre acest breach masiv de date.
Când BleepingComputer a contactat un purtător de cuvânt al Neiman Marcus pentru a confirma descoperirile lui Hunt, aceștia au refuzat să comenteze. În schimb, ne-au îndrumat către notificarea de securitate a datelor publicată pe site-ul companiei și au spus că cei 64.472 de oameni menționați în înregistrarea din Maine sunt cei care au primit notificări despre breach-ul de date.
În iunie, după ce au dezvăluit inițial breach-ul de date, Neiman Marcus a legat incidentul de atacurile de furt de date Snowflake printr-o declarație către BleepingComputer.
„Grupul Neiman Marcus (NMG) a aflat recent că o parte neautorizată a obținut acces la o platformă de bază de date cloud folosită de NMG, care este furnizată de o terță parte, Snowflake,” a declarat compania pentru BleepingComputer.
Divulgarea și notificările de breach au venit după ce un actor de amenințare folosind aliasul „Sp1d3r” a pus datele Neiman Marcus în vânzare pe un forum de hacking, cerând 150.000 de dolari pentru 12 milioane de numere de carduri cadou, 70 de milioane de tranzacții cu detalii complete ale clienților și 6 miliarde de rânduri de înregistrări de cumpărături ale clienților, informații despre magazine și date ale angajaților.
În timp ce actorul de amenințare a spus inițial că compania a refuzat să plătească o cerere de șantaj, ulterior a scos postarea de pe forum și exemplul de date, sugerând că compania ar fi putut începe negocierile.
O investigație comună efectuată de SnowFlake, Mandiant și CrowdStrike a relevat că un actor de amenințare cu motivație financiară urmărit sub numele UNC5537 a folosit credențialele de client furate pentru a viza cel puțin 165 de organizații care nu au configurat protecția de autentificare multi-factor (MFA) pe conturile lor SnowFlake.
Breach-urile recente legate de aceste atacuri, care au început în mai 2024, includ Ticketmaster, Santander, Pure Storage, QuoteWizard/LendingTree, Advance Auto Parts și Los Angeles Unified.
Leave a Reply