Τον περασμένο μήνα, η Neiman Marcus αποκάλυψε μια παραβίαση δεδομένων που έλαβε χώρα τον Μάιο του 2024. Σύμφωνα με το site Have I Been Pwned, η παραβίαση αποκάλυψε περισσότερες από 31 εκατομμύρια διευθύνσεις email πελατών.
Αρχικά, η εταιρεία είχε υποβάλει σχετική ειδοποίηση στο Γραφείο του Γενικού Εισαγγελέα του Maine, δηλώνοντας ότι η παραβίαση επηρέασε μόνο 64.472 άτομα.
Δείτε επίσης: Η Shopify αρνείται ότι υπέστη παραβίαση δεδομένων
Σε ξεχωριστή ειδοποίηση που δημοσιεύτηκε στον ιστότοπό της, η Neiman Marcus αποκάλυψε ότι τα δεδομένα που εκτέθηκαν περιελάμβαναν ονόματα, στοιχεία επικοινωνίας (π.χ. διευθύνσεις email, ταχυδρομικές διευθύνσεις και αριθμούς τηλεφώνου), ημερομηνίες γέννησης, στοιχεία δωροκάρτας, δεδομένα συναλλαγών, μερικά στοιχεία πιστωτικής κάρτας (χωρίς ημερομηνίες λήξης ή CVVs) και αριθμούς κοινωνικής ασφάλισης και αριθμούς ταυτότητας υπαλλήλων.
Κατά την ανάλυση των κλεμμένων δεδομένων, ο Troy Hunt, ιδρυτής του Have I Been Pwned, βρήκε 30 εκατομμύρια μοναδικές διευθύνσεις email και επιβεβαίωσε με πολλά άτομα ότι οι πληροφορίες ήταν νόμιμες.
“Αυτός είναι προφανώς ένας σημαντικός αριθμός και θέλω να τους ειδοποιήσω αμέσως. Ο συνολικός αριθμός μοναδικών διευθύνσεων είναι 31.152.842“, είπε ο Hunt στο BleepingComputer.
Δείτε επίσης: Η Airtel αρνείται ότι υπέστη παραβίαση δεδομένων
Περίπου 105.000 συνδρομητές του Have I Been Pwned, που επηρεάζονται από την παραβίαση δεδομένων της Neiman Marcus, θα λάβουν ένα email για ενημερωθούν για την κατάσταση.
Η Neiman Marcus δεν έχει κάνει κάποια δήλωση, μετά την ανακοίνωση των ευρημάτων του Troy Hunt.
Κλοπή δεδομένων μέσω επιθέσεων Snowflake
Τον Ιούνιο, αφού αποκάλυψε για πρώτη φορά την παραβίαση δεδομένων, η Neiman Marcus συνέδεσε το περιστατικό με τις επιθέσεις κλοπής δεδομένων Snowflake.
“Η Neiman Marcus Group (NMG) έμαθε πρόσφατα ότι ένα μη εξουσιοδοτημένο άτομο απέκτησε πρόσβαση σε μια πλατφόρμα cloud database που χρησιμοποιείται από την NMG και παρέχεται από τη Snowflake”, δήλωσε η εταιρεία στο BleepingComputer.
Δείτε επίσης: Roll20 – Παραβίαση δεδομένων: Εκτέθηκαν στοιχεία παικτών
Η αποκάλυψη και οι ειδοποιήσεις παραβίασης δεδομένων ήρθαν όταν ένας επιτιθέμενος (Sp1d3r) έθεσε προς πώληση τα δεδομένα της Neiman Marcus σε ένα hacking φόρουμ, ζητώντας 150.000 $.
Ο επιτιθέμενος είπε αρχικά ότι η εταιρεία αρνήθηκε να πληρώσει τα λύτρα, αλλά αργότερα αφαίρεσε τη δημοσίευση και το δείγμα δεδομένων, το οποίο μάλλον δείχνει ότι η εταιρεία μπορεί να είχε αρχίσει τις διαπραγματεύσεις.
Τι πρέπει να κάνουν οι πελάτες για να προστατευτούν;
Οι πελάτες πρέπει να αλλάξουν άμεσα τους κωδικούς πρόσβασης των λογαριασμών τους στη Neiman Marcus και σε οποιονδήποτε άλλο λογαριασμό χρησιμοποιούν τον ίδιο κωδικό πρόσβασης. Είναι σημαντικό να χρησιμοποιούν μοναδικούς και ισχυρούς κωδικούς πρόσβασης για κάθε λογαριασμό. Επίσης, πρέπει να ενεργοποιήσουν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας πιο δύσκολο για τους επιτιθέμενους να αποκτήσουν πρόσβαση στους λογαριασμούς τους.
Δεδομένου ότι έχουν διαρρεύσει διευθύνσεις email, πελάτες και εργαζόμενοι πρέπει να είναι προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνουν. Πρέπει να αποφεύγουν να ανοίγουν συνδέσμους ή να κατεβάζουν συνημμένα από άγνωστους αποστολείς, καθώς αυτά μπορεί να περιέχουν κακόβουλο λογισμικό ή να είναι απόπειρες phishing.
Άλλα μέτρα προστασίας περιλαμβάνουν την τακτική ενημέρωση λογισμικού λειτουργικών συστημάτων των συσκευών, χρήση λογισμικού προστασίας από ιούς και χρήση υπηρεσιών παρακολούθησης ταυτότητας.
Τέλος, πρέπει να διατηρήσουν την ψυχραιμία τους και να ενημερώνονται για τις τελευταίες εξελίξεις και οδηγίες από την Neiman Marcus και τις αρχές προστασίας δεδομένων.
Πηγή: www.bleepingcomputer.com
