Утечка данных, раскрытая в мае 2024 года американским ритейлером предметов роскоши и сетью универмагов Neiman Marcus в прошлом месяце, выявила более 31 миллиона адресов электронной почты клиентов, по словам основателя Have I Been Pwned Троя Ханта, который проанализировал украденные данные.
Выводы Ханта были сделаны после того, как компания подала уведомление о нарушении в Генеральную прокуратуру штата Мэн, заявив, что утечка затронула только 64 472 человека.
В отдельном уведомлении об инциденте, опубликованном на веб-сайте Neiman Marcus, сообщается, что данные, раскрытые в результате атаки, включали имена, контактную информацию (например, адреса электронной почты и номера телефонов), даты рождения, информацию о подарочной карте, данные транзакций, частичную кредитную карту (без сроков действия или CVV) и номера социального страхования, а также идентификационные номера сотрудников.
При анализе данных, украденных в результате взлома, Хант обнаружил 30 миллионов уникальных адресов электронной почты и сообщил BleepingComputer, что он также подтвердил нескольким людям, чьи данные были в украденной базе данных, что информация была законной.
“Очевидно, что это значительное число, и я действительно хочу оперативно рассылать им уведомления. Общее уникальное количество адресов, на которые я буду ссылаться, составляет 31 152 842 “, – сказал Хант BleepingComputer.
Он сказал, что примерно 105 000 подписчиков Have I Been Pwned, обнаруженных в наборе данных, получат электронное письмо, информирующее их об этой массовой утечке данных.
Когда BleepingComputer связался с представителем Neiman Marcus, чтобы подтвердить выводы Ханта, они отказались от комментариев. Вместо этого они указали нам на уведомление о безопасности данных, опубликованное на веб-сайте компании, и сказали, что 64 472 человека, упомянутых в заявлении штата Мэн, являются теми, кто получил уведомления о утечке данных.
Данные, украденные в результате атаки Snowflake data theft
В июне, после того как компания впервые раскрыла утечку данных, Neiman Marcus также связал инцидент с атаками по краже данных Snowflake в заявлении для BleepingComputer.
“Neiman Marcus Group (NMG) недавно узнала, что неавторизованная сторона получила доступ к облачной платформе баз данных, используемой NMG, которая предоставляется третьей стороной, Snowflake”, – сообщили BleepingComputer в компании.
Раскрытие информации и уведомления о утечке данных поступили после того, как злоумышленник, использующий дескриптор “Sp1d3r”, выставил данные Neiman Marcus на продажу на хакерском форуме, запросив 150 000 долларов за 12 миллионов номеров подарочных карт, 70 миллионов транзакций с полной информацией о клиентах и 6 миллиардов строк записей о покупках клиентов, информации магазина и данных сотрудников.
Хотя источник угрозы сначала заявил, что компания отказалась выплатить требование о вымогательстве, впоследствии он удалил сообщение на форуме и образец данных, намекнув, что компания, возможно, начала переговоры.
В результате совместного расследования, проведенного SnowFlake, Mandiant и CrowdStrike, выяснилось, что финансово мотивированный злоумышленник, отслеживаемый как UNC5537, использовал украденные учетные данные клиентов для атаки по меньшей мере на 165 организаций, которые не смогли настроить защиту от многофакторной аутентификации (MFA) в своих учетных записях SnowFlake.
Author: admin
Related Posts
Прокуроры предлагают сделку обвиняемому в хакерской атаке на аккаунт SEC в X
Утечка данных в OnePoint Patient Care: кибератака на сферу здравоохранения
