Neiman Marcus Breach sollte nicht vom Ziel Breach überschattet werden

Lesezeit: 2 Minuten

Die jüngste Datenpanne beim Luxus-Fachhändler Neiman Marcus wurde von der Mega-Datenpanne des Handelsriesen Target überschattet. Es ist jedoch nichts zu verachten. Bei 1.1 Millionen gefährdeten Debit- und Kreditkarten sind die Folgen für viele gewaltig.

Während die Zahl der Target-Verletzungen in Zahlen verblasst, können wir mit geschätzten 110 Millionen gestohlenen Karteninhaberdaten davon ausgehen, dass der durchschnittliche Neiman Marcus-Käufer ein viel höheres Kreditlimit hat als diejenigen, die Target häufig besuchen. Der Zeitraum, in dem Käufer gefährdet waren, war viel länger als bei Target, vom 16. Juli bis 30. Oktober letzten Jahres.

Zumindest Target konnte den Verstoß intern identifizieren. Neiman Marcus erfuhr nicht, dass sie kompromittiert wurden, bis Kartenunternehmen begannen, verdächtige Transaktionen auf Kundenkarten zu identifizieren. Laut einem Bericht von Bloomberg News haben die Kartenunternehmen 2,400 Karten identifiziert, die bei Neiman Marcus während des Verstoßzeitraums verwendet wurden und betrügerisch verwendet wurden.

Aufgrund des Timings und einiger Ähnlichkeiten in den Angriffen haben einige spekuliert, dass die Angriffe von Target und Neiman Marcus verwandt sind. Es wurden keine spezifischen Daten identifiziert, die die beiden Sicherheitsverletzungen in Verbindung bringen, und wir wissen nicht, woher die Angriffe von Neiman Marcus stammen.

Mehrere Sicherheitsexperten, die sich das Target angesehen haben Malware verletzen haben gesagt, dass sich die kompromittierten Kartendaten an einem verborgenen Ort im Netzwerk von Target angesammelt haben. Es wurde dann langsam auf einen Server in Russland übertragen, langsam genug, um zu vermeiden, dass rote Fahnen gehisst werden, dass etwas nicht stimmt. Ähnliches geschah bei Neiman Marcus, aber wir wissen nicht, wohin die Daten geschickt wurden.

Der US-Geheimdienst untersucht diese Verstöße und hat seine Besorgnis darüber geäußert, dass es noch viele weitere Angriffe dieser Art geben wird. Es gibt einen illegalen Markt für solche Malware und sie kann sehr günstig von Websites im sogenannten „Darknet“ bezogen werden. Das Darknet bezieht sich auf Websites, die in der Lage sind, die Privatsphäre mit Zwiebelroutern und anonymen Peer-to-Peer-Filesharing-Netzwerken wie Tor zu wahren.

KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://blog.comodo.com/e-commerce/recent-data-breach/