Ο λιανοπωλητής πολυτελείας Neiman Marcus επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων αφού hacker προσπάθησαν να πουλήσουν τη βάση δεδομένων της εταιρείας, που είχε κλαπεί στις πρόσφατες επιθέσεις στη Snowflake.
Δείτε επίσης: Hacker ισχυρίζεται ότι έχει τον πηγαίο κώδικα εργαλείων της Apple μετά από παραβίαση
Σε μια ειδοποίηση παραβίασης δεδομένων που κατατέθηκε στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, η εταιρεία λέει ότι η παραβίαση επηρέασε 64.472 άτομα.
“Τον Μάιο του 2024, μάθαμε ότι, μεταξύ Απριλίου και Μαΐου 2024, ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση σε μια πλατφόρμα βάσης δεδομένων που χρησιμοποιούσε η Neiman Marcus Group. Με βάση την έρευνά μας, το μη εξουσιοδοτημένο τρίτο μέρος έλαβε ορισμένες προσωπικές πληροφορίες που ήταν αποθηκευμένες στην πλατφόρμα της βάσης δεδομένων ” λέει ο Neiman Marcus σε μια ειδοποίηση παραβίασης δεδομένων.
“Οι τύποι προσωπικών πληροφοριών που επηρεάζονταν διέφεραν ανάλογα με το άτομο και περιλάμβαναν πληροφορίες όπως όνομα, στοιχεία επικοινωνίας, ημερομηνία γέννησης και αριθμούς δωροκάρτας Neiman Marcus ή Bergdorf Goodman (χωρίς PIN δωροκάρτας).“
Η Neiman Marcus είπε ότι απενεργοποίησαν την πρόσβαση στην πλατφόρμα της βάσης δεδομένων όταν εντοπίστηκε η παραβίαση, διερεύνησαν με ειδικούς στον τομέα της κυβερνοασφάλειας και ειδοποίησαν τις αρχές επιβολής του νόμου.
Ενώ οι αριθμοί δωροκάρτας Neiman Marcus και Bergdorf Goodman αποκαλύφθηκαν στην παραβίαση, τα δεδομένα δεν περιλάμβαναν PIN, επομένως οι δωροκάρτες θα πρέπει να εξακολουθούν να ισχύουν. Η Neiman Marcus επιβεβαίωσε ότι τα δεδομένα κλάπηκαν από τον λογαριασμό τους στη Snowflake.
Δείτε ακόμα: CDK Global: Δεύτερη παραβίαση μέσα σε λίγες ημέρες
Συνδέεται με επιθέσεις κλοπής δεδομένων Snowflake
Οι ειδοποιήσεις παραβίασης δεδομένων έρχονται αφότου ένας κακόβουλος παράγοντας με το όνομα “Sp1d3r” έθεσε προς πώληση τα δεδομένα της Neiman Marcus σε ένα φόρουμ hacking για $150.000, όπως μοιράστηκε για πρώτη φορά το HackManac.
Αυτός ο κακόβουλος παράγοντας βρίσκεται πίσω από την πώληση δεδομένων πολλών εταιρειών που παραβιάστηκαν στις πρόσφατες επιθέσεις κλοπής δεδομένων της Snowflake.
Ενώ δεν ανέφερε τη Snowflake στη δημοσίευσή του, συμπεριέλαβε το “Raped Flake“, το οποίο αναφέρεται σε ένα προσαρμοσμένο εργαλείο με το ίδιο όνομα που οι hackers δημιούργησαν για να κλέψουν δεδομένα από την πλατφόρμα της βάσης δεδομένων.
Σύμφωνα με τον κακόβουλο πράγοντα, τα κλεμμένα δεδομένα περιλάμβαναν αυτά που μοιράστηκε η Neiman Marcus, συν τα τελευταία τέσσερα ψηφία των αριθμών κοινωνικής ασφάλισης, συναλλαγές πελατών, email πελατών, αρχεία αγορών, δεδομένα υπαλλήλων και εκατομμύρια αριθμούς δωροκάρτας.
Ο κακόβουλος πράγοντα ισχυρίζεται ότι προσπάθησε να εκβιάσει την εταιρεία πριν από την ανάρτηση στο φόρουμ, δηλώνοντας ότι η εταιρεία αρνήθηκε να πληρώσει τα λύτρα που της ζητήθηκαν.
Ωστόσο, αμέσως μετά τη δημοσίευση της ανάρτησης στο φόρουμ, αφαιρέθηκε στη συνέχεια μαζί με το δείγμα δεδομένων, υποδεικνύοντας ότι η εταιρεία μπορεί να έχει ξεκινήσει διαπραγματεύσεις με τους hackers.
Δείτε επίσης: Accenture: Hackers ανέλαβαν την ευθύνη για παραβίαση δεδομένων
Στη σημερινή ψηφιακή εποχή, μια παραβίαση δεδομένων μπορεί να έχει εκτεταμένες επιπτώσεις τόσο για άτομα όσο και για οργανισμούς. Μια παραβίαση δεδομένων, όπως αυτή που επηρέασε την Neiman Marcus, συμβαίνει όταν μη εξουσιοδοτημένα άτομα αποκτούν πρόσβαση σε ευαίσθητες πληροφορίες, οι οποίες μπορεί να περιλαμβάνουν προσωπικά δεδομένα, οικονομικά αρχεία ή ιδιόκτητα επιχειρηματικά στοιχεία. Οι συνέπειες μιας παραβίασης δεδομένων μπορεί να κυμαίνονται από οικονομική απώλεια και ζημιά στη φήμη έως νομικές επιπτώσεις και απώλεια εμπιστοσύνης των πελατών. Οι εταιρείες επενδύουν ολοένα και περισσότερο σε μέτρα κυβερνοασφάλειας για την πρόληψη τέτοιων παραβιάσεων, αλλά να παραμένουν ένα βήμα μπροστά από τους εγκληματίες του κυβερνοχώρου απαιτεί συνεχή επαγρύπνηση και προσαρμογή στις εξελισσόμενες απειλές.
Πηγή: bleepingcomputer
