Neiman Marcus Breach ne doit pas être éclipsé par la cible Breach

Temps de lecture : 2 minutes

La récente violation de données chez le détaillant spécialisé de luxe Neiman Marcus a été éclipsée par la méga violation de données contre le géant de la vente au détail Target. Cependant, il n'y a rien à éternuer. Avec 1.1 million de cartes de débit et de crédit compromises, les conséquences sont nombreuses.

Bien que cela ne corresponde pas en nombre à la violation de Target, avec environ 110 millions de données de titulaires de carte volées, nous pouvons supposer que l'acheteur moyen de Neiman Marcus a une limite de crédit beaucoup plus élevée que ceux que nous fréquentons Target. La période pendant laquelle les acheteurs étaient à risque a été beaucoup plus longue que Target, du 16 juillet au 30 octobre de l'année dernière.

Au moins, Target a pu identifier la violation en interne. Neiman Marcus n'a pas appris qu'ils étaient compromis jusqu'à ce que les sociétés de cartes aient commencé à identifier les transactions suspectes sur les cartes des clients. Selon un rapport sur Bloomberg News, les sociétés de cartes ont identifié 2,400 cartes utilisées chez Neiman Marcus pendant la période de violation qui ont été utilisées frauduleusement.

En raison du timing et de certaines similitudes dans les attaques, certains ont émis l'hypothèse que les attaques Target et Neiman Marcus sont liées. Il n'y a rien de spécifiquement identifié aux données reliant les deux violations et nous ne savons pas d'où proviennent les attaques de Neiman Marcus.

Plusieurs experts en sécurité qui ont examiné la cible pirater les logiciels malveillants ont déclaré que les données de la carte compromise se sont accumulées dans un endroit caché à l'intérieur du réseau de Target. Il a ensuite été lentement transféré vers un serveur en Russie, suffisamment lent pour éviter de signaler que quelque chose se passait. Quelque chose de similaire s'est produit chez Neiman Marcus, mais nous ne savons pas où les données ont été envoyées.

Les services secrets américains enquêtent sur ces violations et ont exprimé leur inquiétude quant au fait qu'il y aura beaucoup plus d'attaques comme celle-ci. Il existe un marché illicite pour les logiciels malveillants comme celui-ci et il peut être obtenu à très bon marché sur des sites Web sur le soi-disant «darknet». Le darknet fait référence à des sites Web capables de maintenir la confidentialité à l'aide de routeurs à l'oignon et de réseaux de partage de fichiers d'égal à égal anonyme comme Tor.

COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://blog.comodo.com/e-commerce/recent-data-breach/