Neiman Marcus Breachi ei tohiks varjutada eesmärgi rikkumine

Lugemisaeg: 2 protokoll

Hiljutine andmerikkumine luksuskaupade jaemüüja Neiman Marcuse juures on jäänud jaemüügihiiglase Targeti tohutu andmemurdmise varju. Samas pole midagi aevastada. Kuna 1.1 miljonit deebet- ja krediitkaarti on ohus, on paljud tagajärjed tohutud.

Kuigi see kahvatub Targeti rikkumise tõttu, kuna hinnanguliselt on varastatud 110 miljoni kaardiomaniku andmeid, võime eeldada, et keskmisel Neiman Marcuse ostjal on palju suurem krediidilimiit kui meil, kes Targetit sageli külastame. Ajavahemik, mil ostjad olid ohus, oli Targeti omast tunduvalt pikem, möödunud aasta 16. juulist ja 30. oktoobrist.

Vähemalt suutis Target rikkumise sisemiselt tuvastada. Neiman Marcus sai teada alles siis, kui kaardifirmad hakkasid kliendikaartidel kahtlasi tehinguid tuvastama. Bloomberg Newsi teatel on kaardifirmad tuvastanud 2,400 rikkumisperioodil Neiman Marcuses kasutatud kaarti, mida on kasutatud petturlikult.

Rünnakute ajastuse ja mõningate sarnasuste tõttu on mõned oletanud, et Target ja Neiman Marcuse rünnakud on omavahel seotud. Kahte rikkumist ühendavate andmete puhul ei ole midagi konkreetselt tuvastatud ja me ei tea, kust Neiman Marcuse rünnakud alguse said.

Mitmed turvaeksperdid, kes on sihtmärki vaadanud rikkuda pahavara on öelnud, et ohustatud kaardiandmed kogunesid Targeti võrgus varjatud kohta. Seejärel viidi see aeglaselt üle Venemaal asuvasse serverisse, piisavalt aeglaselt, et vältida punaste lippude tõstmist, et midagi on lahti. Midagi sarnast juhtus Neiman Marcuse juures, kuid me ei tea, kuhu andmed saadeti.

USA salateenistus uurib neid rikkumisi ja on väljendanud muret, et selliseid rünnakuid tuleb veel palju. Sellise pahavara jaoks on ebaseaduslik turg ja seda saab väga odavalt hankida nn Darkneti veebisaitidelt. Tumevõrk viitab veebisaitidele, mis suudavad säilitada privaatsust sibulate ruuterite ja anonüümsete peer-to-peer failijagamisvõrkude (nt Tor) abil.

ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://blog.comodo.com/e-commerce/recent-data-breach/