زمان خواندن: 2 دقیقه
نقض اطلاعات اخیر در خردهفروشی تخصصی لوکس Neiman Marcus، نقض اطلاعات بزرگ در غول خردهفروشی Target را تحت الشعاع قرار داده است. با این حال، چیزی برای عطسه کردن نیست. با به خطر افتادن 1.1 میلیون کارت بدهی و اعتباری، عواقب بسیاری بسیار زیاد است.
در حالی که این رقم نسبت به نقض Target کمرنگ است، با تخمین زده شده 110 میلیون اطلاعات دارندگان کارت به سرقت رفته، می توانیم فرض کنیم که خریداران نیمان مارکوس میانگین اعتباری بسیار بالاتری نسبت به ما دارند که به Target مراجعه می کنند. دوره ای که خریداران در معرض خطر قرار داشتند بسیار طولانی تر از Target بود، از 16 جولای و 30 اکتبر سال گذشته.
حداقل تارگت توانسته بود نقض را در داخل شناسایی کند. نیمان مارکوس متوجه نشد که آنها به خطر افتاده اند تا زمانی که شرکت های کارت شروع به شناسایی تراکنش های مشکوک روی کارت های مشتریان کردند. بر اساس گزارشی در بلومبرگ نیوز، شرکت های کارت 2,400 کارت مورد استفاده در Neiman Marcus در طول دوره نقض را شناسایی کرده اند که به طور تقلبی استفاده شده است.
به دلیل زمان بندی و برخی شباهت ها در حملات، برخی حدس می زنند که حملات تارگت و نیمان مارکوس به هم مرتبط هستند. هیچ چیز مشخصی برای دادههایی که این دو رخنه را به هم مرتبط کند شناسایی نشده است و ما نمیدانیم که حملات Neiman Marcus از کجا سرچشمه گرفتهاند.
چندین کارشناس امنیتی که به هدف نگاه کرده اند نفوذ به بدافزار گفته اند که داده های کارت به خطر افتاده در یک مکان پنهان در داخل شبکه Target جمع شده است. سپس به آرامی به سروری در روسیه منتقل شد، به اندازهای کند که از بالا بردن پرچمهای قرمز مبنی بر اینکه مشکلی پیش آمده است جلوگیری شود. چیزی مشابه در Neiman Marcus رخ داد، اما ما نمی دانیم که داده ها به کجا ارسال شده است.
سرویس مخفی ایالات متحده در حال بررسی این نقض ها است و ابراز نگرانی کرده است که حملات بیشتری از این دست انجام خواهد شد. یک بازار غیرقانونی برای بدافزار مانند این وجود دارد و می توان آن را بسیار ارزان از وب سایت های به اصطلاح "دارک نت" به دست آورد. دارک نت به وب سایت هایی اطلاق می شود که قادر به حفظ حریم خصوصی با استفاده از روترهای پیاز و شبکه های اشتراک گذاری فایل همتا به همتای ناشناس مانند Tor هستند.
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://blog.comodo.com/e-commerce/recent-data-breach/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 1
- 110
- 16
- 225
- 30
- 400
- a
- قادر
- مطابق
- جمع آوری شده
- عمل می کند
- an
- و
- ناشناس
- هستند
- فرض
- At
- حمله
- میانگین
- اجتناب از
- BE
- بوده
- آغاز شد
- بلاگ
- بلومبرگ
- شکاف
- نقض
- اما
- by
- نام
- CAN
- کارت
- دارندگان کارت
- کارت ها
- ارزان
- کلیک
- شرکت
- در معرض خطر
- نگرانی
- متصل
- عواقب
- اعتبار
- کارت های اعتباری
- مشتری
- Darknet
- داده ها
- نقض داده ها
- امنیت داده ها
- بدهی
- DID
- do
- آیا
- در طی
- کافی
- برآورد
- اتر (ETH)
- واقعه
- کارشناسان
- بیان
- پرونده
- پرچم ها
- برای
- رایگان
- مکرر
- از جانب
- دریافت کنید
- غول
- آیا
- بالاتر
- اما
- HTTPS
- بزرگ
- شناسایی
- شناسایی
- شناسایی
- قاچاق
- in
- داخل
- فوری
- داخلی
- IT
- JPG
- جولای
- دانستن
- نام
- پارسال
- یاد گرفتن
- کمترین
- پسندیدن
- محدود
- محل
- دیگر
- نگاه
- لوکس
- حفظ
- نرم افزارهای مخرب
- بسیاری
- مارکوس
- بازار
- حداکثر عرض
- مگا
- میلیون
- بیش
- بسیار
- شبکه
- شبکه
- اخبار
- هیچ چی
- nt
- تعداد
- به دست آمده
- رخ داده است
- اکتبر
- of
- on
- نشات گرفته
- همکار
- همکار برای همکار
- دوره
- پی اچ پی
- افلاطون
- هوش داده افلاطون
- PlatoData
- خلوت
- بالا بردن
- اخیر
- قرمز
- پرچم های سرخ
- اشاره دارد
- مربوط
- گزارش
- خرده فروش
- خرده فروشی
- خطر
- روسیه
- سعید
- کارت امتیازی
- راز
- دستگاه محرمانه دولت
- تیم امنیت لاتاری
- ارسال
- فرستاده
- سرور
- سرویس
- اشتراک
- خریدار
- خریداران
- باید
- مشابه
- شباهت ها
- سایت
- کند
- به آرامی
- So
- برخی از
- چیزی
- تخصص
- به طور خاص
- به سرقت رفته
- مشکوک
- هدف
- نسبت به
- که
- La
- سپس
- آنجا.
- اینها
- آنها
- این
- کسانی که
- زمان
- زمان
- به
- تور
- معاملات
- منتقل
- دو
- تا
- us
- استفاده
- با استفاده از
- بسیار
- بود
- we
- وب
- بود
- که
- WHO
- اراده
- با
- سال
- شما
- زفیرنت