Neiman Marcus Breach não deve ser ofuscado pelo alvo Breach

Tempo de leitura: 2 minutos

A recente violação de dados no varejista especializado em luxo Neiman Marcus ofuscou a mega violação de dados do gigante varejista Target. No entanto, não é nada desprezível. Com 1.1 milhão de cartões de débito e crédito comprometidos, as consequências são muitas.

Embora isso diminua em números para a violação do Target, com cerca de 110 milhões de dados de portadores de cartão roubados, podemos presumir que o comprador médio da Neiman Marcus tem um limite de crédito muito maior do que aqueles que frequentam o Target. O período em que os compradores correram risco foi muito mais longo que o da Target, de 16 de julho a 30 de outubro do ano passado.

Pelo menos a Target foi capaz de identificar a violação internamente. Neiman Marcus não soube que eles foram comprometidos até que as empresas de cartão começaram a identificar transações suspeitas nos cartões dos clientes. De acordo com um relatório da Bloomberg News, as empresas de cartão identificaram 2,400 cartões usados ​​na Neiman Marcus durante o período de violação que foram usados ​​de forma fraudulenta.

Por causa do momento e algumas semelhanças nos ataques, alguns especularam que os ataques ao Target e Neiman Marcus estão relacionados. Não há nada identificado especificamente para os dados que conectam as duas violações e não sabemos de onde os ataques Neiman Marcus se originaram.

Vários especialistas em segurança que analisaram o Target violação de malware disseram que os dados do cartão comprometido se acumularam em um local escondido dentro da rede da Target. Em seguida, foi lentamente transferido para um servidor na Rússia, lento o suficiente para evitar o alerta de que algo estava acontecendo. Algo semelhante ocorreu na Neiman Marcus, mas não sabemos para onde os dados foram enviados.

O Serviço Secreto dos Estados Unidos está investigando essas violações e expressou preocupação com a possibilidade de muitos outros ataques como este. Existe um mercado ilícito para malware como este e pode ser obtido muito barato em sites da chamada “darknet”. O darknet se refere a sites que são capazes de manter a privacidade usando roteadores onion e redes anônimas de compartilhamento de arquivos ponto a ponto como o Tor.

COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://blog.comodo.com/e-commerce/recent-data-breach/