Neiman Marcus Breach ne sme biti zasenčen s ciljno Kršitvijo

Čas branja: 2 min

Nedavna kršitev podatkov pri prodajalcu luksuznih izdelkov Neiman Marcus je zasenčila mega kršitev podatkov pri maloprodajnem velikanu Target. Vendar ni nič za kihanje. Ker je ogroženih 1.1 milijona debetnih in kreditnih kartic, so posledice za mnoge ogromne.

Čeprav je to v številkah precej manjše od kršitve Target, z ocenjenimi 110 milijoni ukradenih podatkov imetnikov kartic, lahko domnevamo, da ima povprečni kupec Neiman Marcus veliko višjo kreditno mejo kot tisti, ki obiskujemo Target. Obdobje, v katerem so bili kupci ogroženi, je bilo veliko daljše od cilja, od 16. julija do 30. oktobra lani.

Vsaj Target je lahko interno ugotovil kršitev. Neiman Marcus ni izvedel, da so bili ogroženi, dokler kartična podjetja niso začela prepoznavati sumljivih transakcij na karticah strank. Po poročilu Bloomberg News so kartične družbe odkrile 2,400 kartic, uporabljenih pri Neiman Marcus v obdobju kršitve, ki so bile uporabljene goljufivo.

Zaradi časa in nekaterih podobnosti v napadih nekateri ugibajo, da sta napada Target in Neiman Marcus povezana. Podatkov, ki bi povezovali obe kršitvi, ni bilo nič posebej identificiranega, in ne vemo, od kod izvirajo napadi Neimana Marcusa.

Več varnostnih strokovnjakov, ki so si ogledali Target zlonamerno programsko opremo so povedali, da so se podatki o ogroženi kartici zbrali na skriti lokaciji v Targetovem omrežju. Nato so ga počasi prenesli na strežnik v Rusiji, dovolj počasi, da se je izognilo opozorilom, da se nekaj dogaja. Nekaj ​​podobnega se je zgodilo pri Neimanu Marcusu, vendar ne vemo, kam so bili podatki poslani.

Ameriška tajna služba preiskuje te kršitve in je izrazila zaskrbljenost, da bo takšnih napadov še veliko več. Obstaja nezakonit trg za takšno zlonamerno programsko opremo, ki jo je mogoče dobiti zelo poceni na spletnih mestih na tako imenovanem "darknetu". Darknet se nanaša na spletna mesta, ki lahko ohranijo zasebnost z uporabo čebulnih usmerjevalnikov in anonimnih omrežij za skupno rabo datotek enakovrednih, kot je Tor.

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://blog.comodo.com/e-commerce/recent-data-breach/