Neiman Marcus Breachin ei pitäisi jäädä kohderikkomuksen varjoon

Lukuaika: 2 pöytäkirja

Viimeaikainen ylellisyysmyymälän Neiman Marcus -yrityksen tietosuojarikkomus on varjostettu vähittäiskaupan jättiläismiehelle suunnatusta megadata-rikkomuksesta. Ei kuitenkaan ole mitään aivastaa. 1.1 miljoonalla pankki- ja luottokortilla vaarannettiin seuraukset, joista monet ovat valtavia.

Vaikka tämä määrää on vähemmän kuin Target-rikkomus, ja arviolta 110 miljoonan kortinhaltijan tietoja varastetaan, voimme olettaa, että keskimääräisellä Neiman Marcus -ostoshenkilöllä on paljon korkeampi luottolimiitti kuin niillä meillä, jotka usein kohtelevat Targetia. Aika, jolloin ostajat olivat vaarassa, oli paljon pidempi kuin Target, 16. heinäkuuta ja 30. lokakuuta viime vuonna.

Ainakin Target pystyi tunnistamaan rikkomuksen sisäisesti. Neiman Marcus ei oppinut heidän olevan vaarantunut, kunnes korttiyhtiöt alkoivat tunnistaa epäilyttäviä tapahtumia asiakaskorteissa. Bloomberg News -lehden raportin mukaan korttiyhtiöt ovat tunnistaneet 2,400 korttia, joita Neiman Marcus käytti rikkomusjakson aikana ja joita on käytetty vilpillisesti.

Hyökkäysten ajoituksen ja joidenkin yhtäläisyyksien vuoksi jotkut ovat arvanneet, että Target- ja Neiman Marcus -hyökkäykset liittyvät toisiinsa. Kahta rikkomusta yhdistävään tietoon ei ole määritetty mitään erityistä, emmekä tiedä mistä Neiman Marcus -hyökkäykset ovat peräisin.

Useat kohteita tarkastelleet turvallisuusasiantuntijat rikkoo haittaohjelmia ovat sanoneet, että Target-verkon sisällä piilotettuun kohtaan kertyneet vaarannetut korttitiedot. Sitten se siirrettiin hitaasti palvelimelle Venäjällä, riittävän hitaasti, jotta vältettäisiin punaisten lippujen nouseminen, että jotain oli nousussa. Jotain vastaavaa tapahtui Neiman Marcusissa, mutta emme tiedä mihin tiedot lähetettiin.

USA: n salainen palvelu tutkii näitä rikkomuksia ja on ilmaissut huolensa siitä, että tällaisia ​​hyökkäyksiä tapahtuu paljon enemmän. Tällaisten haittaohjelmien markkinoilla on laittomia markkinoita, ja niitä voi hankkia erittäin halvalla ns. Darknet-verkkosivustoilta. Tummaverkko viittaa verkkosivustoihin, jotka pystyvät ylläpitämään yksityisyyttä sipulireitittimien ja nimettömien vertaistiedostojen jakamisverkkojen, kuten Tor, avulla.

ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://blog.comodo.com/e-commerce/recent-data-breach/