Neiman Marcus Breach nu ar trebui să fie umbrit de Breach țintă

Timp de citit: 2 minute

Recenta breșă de date de la retailerul de specialitate de lux Neiman Marcus a fost umbrită de mega breche de date de la gigantul comerțului cu amănuntul Target. Cu toate acestea, nu este nimic de strănut. Cu 1.1 milioane de carduri de debit și de credit compromise, consecințele multor fi uriașe.

Deși acest lucru scade în cifre față de încălcarea Target, cu date estimate la 110 milioane de deținători de carduri furate, putem presupune că cumpărătorul mediu Neiman Marcus are o limită de credit mult mai mare decât cei care frecventăm Target. Perioada în care cumpărătorii au fost expuși riscului a fost mult mai lungă decât Target, din 16 iulie și 30 octombrie anul trecut.

Cel puțin Target a reușit să identifice încălcarea pe plan intern. Neiman Marcus nu a aflat că au fost compromise până când companiile de carduri au început să identifice tranzacții suspecte pe cardurile clienților. Potrivit unui raport al Bloomberg News, companiile de carduri au identificat 2,400 de carduri folosite la Neiman Marcus în perioada încălcată, care au fost folosite în mod fraudulos.

Din cauza momentului și a unor asemănări între atacuri, unii au speculat că atacurile Target și Neiman Marcus sunt legate. Nu a fost identificat nimic în mod specific la datele care leagă cele două breșe și nu știm de unde au provenit atacurile Neiman Marcus.

Mai mulți experți în securitate care s-au uitat la țintă încălcarea programelor malware au spus că datele compromise ale cardului s-au acumulat într-o locație ascunsă din rețeaua Target. Apoi a fost transferat încet pe un server din Rusia, suficient de lent pentru a evita ridicarea semnalelor roșii că ceva s-a întâmplat. La Neiman Marcus s-a întâmplat ceva asemănător, dar nu știm unde au fost trimise datele.

Serviciul Secret al SUA investighează aceste încălcări și și-a exprimat îngrijorarea că vor exista mult mai multe atacuri ca acesta. Există o piață ilegală pentru malware ca acesta și poate fi obținut foarte ieftin de pe site-urile web de pe așa-numitul „darknet”. Darknetul se referă la site-uri web care sunt capabile să mențină confidențialitatea folosind routere de ceapă și rețele anonime de partajare de fișiere peer to peer, cum ar fi Tor.

INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://blog.comodo.com/e-commerce/recent-data-breach/