Ο Neiman Marcus Breach δεν πρέπει να επισκιάζεται από την Παράβαση στόχου

Χρόνος διαβασματός: 2 πρακτικά

Η πρόσφατη παραβίαση δεδομένων στον πολυτελή λιανοπωλητή ειδών πολυτελείας Neiman Marcus επισκιάστηκε από τη μεγάλη παραβίαση δεδομένων στον γίγαντα λιανικής πώλησης Target. Ωστόσο, δεν είναι τίποτα να φτερνίζεσαι. Με 1.1 εκατομμύρια χρεωστικές και πιστωτικές κάρτες σε κίνδυνο οι συνέπειες είναι πολλές.

Ενώ αυτό υποχωρεί σε αριθμούς ως προς την παραβίαση στόχου, με περίπου 110 εκατομμύρια δεδομένα κατόχων καρτών που έχουν κλαπεί, μπορούμε να υποθέσουμε ότι ο μέσος αγοραστής Neiman Marcus έχει ένα πολύ υψηλότερο πιστωτικό όριο από εκείνους που εμείς συχνές στοχεύουμε. Η περίοδος κατά την οποία οι αγοραστές ήταν σε κίνδυνο ήταν πολύ μεγαλύτερη από την Target, από τις 16 Ιουλίου και τις 30 Οκτωβρίου πέρυσι.

Τουλάχιστον ο Target ήταν σε θέση να εντοπίσει την παράβαση εσωτερικά. Ο Neiman Marcus δεν έμαθε ότι είχαν παραβιαστεί έως ότου οι εταιρείες καρτών άρχισαν να εντοπίζουν ύποπτες συναλλαγές σε κάρτες πελατών. Σύμφωνα με μια έκθεση στο Bloomberg News, οι εταιρείες καρτών έχουν εντοπίσει 2,400 κάρτες που χρησιμοποιήθηκαν στο Neiman Marcus κατά την περίοδο παραβίασης που έχουν χρησιμοποιηθεί με δόλο.

Λόγω του χρονοδιαγράμματος και ορισμένων ομοιότητας στις επιθέσεις, ορισμένοι έχουν υποθέσει ότι οι επιθέσεις Target και Neiman Marcus σχετίζονται. Δεν έχει εντοπιστεί τίποτα συγκεκριμένα σε δεδομένα που συνδέουν τις δύο παραβιάσεις και δεν γνωρίζουμε από πού προήλθαν οι επιθέσεις του Neiman Marcus.

Αρκετοί εμπειρογνώμονες ασφαλείας που εξέτασαν το Target παραβίαση κακόβουλου λογισμικού έχουν πει ότι τα δεδομένα της κάρτας που έχουν παραβιαστεί συσσωρεύονται σε μια κρυφή τοποθεσία μέσα στο δίκτυο της Target. Στη συνέχεια μεταφέρθηκε αργά σε έναν διακομιστή στη Ρωσία, αρκετά αργή για να αποφευχθεί η ανάδειξη κόκκινων σημαιών ότι κάτι ήταν πάνω. Κάτι παρόμοιο συνέβη στον Neiman Marcus, αλλά δεν γνωρίζουμε πού στάλθηκαν τα δεδομένα.

Η Μυστική Υπηρεσία των ΗΠΑ ερευνά αυτές τις παραβιάσεις και εξέφρασε την ανησυχία ότι θα υπάρξουν πολλές ακόμη επιθέσεις όπως αυτή. Υπάρχει μια παράνομη αγορά για κακόβουλο λογισμικό όπως αυτό και μπορεί να αποκτηθεί πολύ φθηνή από ιστότοπους στο λεγόμενο "darknet". Το darknet αναφέρεται σε ιστότοπους που είναι σε θέση να διατηρούν το απόρρητο χρησιμοποιώντας δρομολογητές onion και ανώνυμα peer to peer δίκτυα κοινής χρήσης αρχείων όπως το Tor.

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://blog.comodo.com/e-commerce/recent-data-breach/