Neiman Marcus Breach-et nem árnyékolhatja be a célsértés

Olvasási idő: 2 jegyzőkönyv

A Neiman Marcus luxuscikkek kiskereskedőjénél a közelmúltban bekövetkezett adatszivárgás háttérbe szorult a Target kiskereskedelmi óriáscégnél bekövetkezett nagy adatszivárgás ellen. Azonban nincs mit tüsszenteni. Az 1.1 millió betéti és hitelkártya kompromittált következményei sokak számára óriásiak.

Noha ez a számok elhalványulnak a Target megsértése előtt, mivel a becslések szerint 110 millió kártyabirtokos adatát lopták el, feltételezhetjük, hogy az átlagos Neiman Marcus-vásárló sokkal magasabb hitelkerettel rendelkezik, mint mi, akik gyakran járunk a Target-be. Az az időszak, amelyben a vásárlók veszélyben voltak, sokkal hosszabb volt, mint a Targetnél, tavaly július 16-tól és október 30-tól.

A Target legalább belsőleg képes volt azonosítani a jogsértést. Neiman Marcus addig nem tudta meg, hogy feltörték őket, amíg a kártyatársaságok elkezdték azonosítani a gyanús tranzakciókat az ügyfélkártyákon. A Bloomberg News beszámolója szerint a kártyatársaságok 2,400 kártyát azonosítottak, amelyeket a Neiman Marcusnál használtak a megsértett időszakban, és amelyeket csalárd módon használtak.

A támadások időzítése és néhány hasonlósága miatt egyesek azt feltételezték, hogy a Target és a Neiman Marcus támadások összefüggenek. Semmi konkrétat nem azonosítottak a két jogsértést összekötő adatok között, és nem tudjuk, honnan eredtek a Neiman Marcus-támadások.

Számos biztonsági szakértő, aki megvizsgálta a célpontot rosszindulatú program megsértése azt mondták, hogy a kompromittált kártyaadatok egy rejtett helyen halmozódtak fel a Target hálózatán belül. Ezután lassan átkerült egy oroszországi szerverre, elég lassan ahhoz, hogy ne jelezzenek fel, hogy valami baj van. Valami hasonló történt Neiman Marcusnál, de nem tudjuk, hova küldték az adatokat.

Az Egyesült Államok titkosszolgálata vizsgálja ezeket a jogsértéseket, és aggodalmának adott hangot amiatt, hogy még sok ilyen támadás lesz. Az ilyen rosszindulatú programoknak van tiltott piaca, és nagyon olcsón beszerezhetők az úgynevezett „darknet” webhelyekről. A darknet olyan webhelyekre utal, amelyek képesek megőrizni a magánélet védelmét hagymaútválasztók és névtelen peer-to-peer fájlmegosztó hálózatok, például a Tor segítségével.

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://blog.comodo.com/e-commerce/recent-data-breach/