Neiman Marcus Breach bør ikke overskygges av målbrudd

Lesetid: 2 minutter

Det nylige databruddet hos den luksuriøse spesialforhandleren Neiman Marcus har blitt overskygget av det store datalovbruddet mot detaljhandelsgiganten Target. Det er imidlertid ingenting å nys på. Med 1.1 millioner debet- og kredittkort kompromittert blir konsekvensene enorme.

Mens dette blekner i antall til målbruddet, med anslagsvis 110 millioner kortholderdata stjålet, kan vi anta at den gjennomsnittlige Neiman Marcus-shopper har en mye høyere kredittgrense som de oss som hyppige Target. Perioden der kunder var i fare, var mye lengre enn Target, fra 16. juli og 30. oktober i fjor.

I det minste klarte Target å identifisere bruddet internt. Neiman Marcus fikk ikke vite at de var kompromittert før kortselskapene begynte å identifisere mistenkelige transaksjoner på kundekort. I følge en rapport på Bloomberg News har kortselskapene identifisert 2,400 kort som ble brukt på Neiman Marcus i den innbrutte perioden som har blitt brukt svindel.

På grunn av tidspunktet og noen likheter i angrepene, har noen spekulert i at Target og Neiman Marcus-angrepene er relatert. Det har ikke vært noe spesifikt identifisert med data som forbinder de to bruddene, og vi vet ikke hvor Neiman Marcus-angrepene stammer fra.

Flere sikkerhetseksperter som har sett på Target brudd på skadelig programvare har sagt kompromitterte kortdata akkumulert på en skjult plassering inne i Targets nettverk. Den ble deretter sakte overført til en server i Russland, sakte nok til å unngå å heve røde flagg for at noe var oppe. Noe lignende skjedde hos Neiman Marcus, men vi vet ikke hvor dataene ble sendt.

Den amerikanske hemmelige tjenesten etterforsker disse bruddene og har uttrykt bekymring for at det vil komme mange flere angrep som dette. Det er et ulovlig marked for malware som dette, og det kan fås veldig billig fra nettsteder på det såkalte "darknet". Darknet refererer til nettsteder som er i stand til å opprettholde personvernet ved hjelp av løkroutere og anonyme peer to peer fildelingsnettverk som Tor.

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://blog.comodo.com/e-commerce/recent-data-breach/