Neiman Marcus Breach no debería verse eclipsado por el objetivo Breach

Tiempo de leer: 2 minutos

La reciente violación de datos en el minorista especializado de lujo Neiman Marcus ha eclipsado la mega violación de datos del gigante minorista Target. Sin embargo, no es nada para estornudar. Con 1.1 millones de tarjetas de débito y crédito comprometidas, las consecuencias pueden ser enormes.

Si bien esto palidece en números con respecto al incumplimiento de Target, con un estimado de 110 millones de datos de titulares de tarjetas robados, podemos suponer que el comprador promedio de Neiman Marcus tiene un límite de crédito mucho más alto que aquellos que frecuentan Target. El período en el que los compradores estuvieron en riesgo fue mucho más largo que Target, del 16 de julio al 30 de octubre del año pasado.

Al menos Target pudo identificar la violación internamente. Neiman Marcus no supo que estaban comprometidos hasta que las compañías de tarjetas comenzaron a identificar transacciones sospechosas en las tarjetas de los clientes. Según un informe de Bloomberg News, las compañías de tarjetas han identificado 2,400 tarjetas utilizadas en Neiman Marcus durante el período de incumplimiento que se han utilizado de manera fraudulenta.

Debido al momento y algunas similitudes en los ataques, algunos han especulado que los ataques Target y Neiman Marcus están relacionados. No ha habido nada específicamente identificado con los datos que conecten las dos infracciones y no sabemos de dónde se originaron los ataques de Neiman Marcus.

Varios expertos en seguridad que han mirado al Target violar el malware He dicho que los datos de la tarjeta comprometida se acumularon en una ubicación oculta dentro de la red de Target. Luego se transfirió lentamente a un servidor en Rusia, lo suficientemente lento como para evitar levantar señales de alerta de que algo estaba pasando. Algo similar ocurrió en Neiman Marcus, pero no sabemos a dónde se enviaron los datos.

El Servicio Secreto de los Estados Unidos está investigando estas infracciones y ha expresado su preocupación de que habrá muchos más ataques como este. Existe un mercado ilícito de malware como este y se puede obtener muy barato en los sitios web en la llamada "darknet". La darknet se refiere a sitios web que pueden mantener la privacidad mediante enrutadores de cebolla y redes anónimas de intercambio de archivos punto a punto como Tor.

PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://blog.comodo.com/e-commerce/recent-data-breach/