Neiman Marcus İhlalinin hedef İhlalin gölgesinde kalmaması gerekir

Okuma zamanı: 2 dakika

Lüks özel ürün perakendecisi Neiman Marcus'taki son veri ihlali, perakende devi Target'in mega veri ihlalini gölgede bıraktı. Ancak abartılacak bir şey değil. 1.1 milyon banka ve kredi kartının riske atılmasının sonuçları çok büyük olacak.

Tahminen 110 milyon kart sahibinin verilerinin çalınmasıyla bu rakam Target ihlaline göre sönük kalsa da, ortalama Neiman Marcus müşterisinin, biz sık sık Target'a göre çok daha yüksek bir kredi limitine sahip olduğunu varsayabiliriz. Alışveriş yapanların risk altında olduğu dönem, geçen yılın 16 Temmuz ve 30 Ekim tarihleri ​​arasında Target'tan çok daha uzundu.

En azından Target, ihlali dahili olarak tespit edebildi. Neiman Marcus, kart şirketleri müşteri kartlarındaki şüpheli işlemleri tespit etmeye başlayana kadar bu bilgilerin ele geçirildiğini öğrenmedi. Bloomberg News'te yer alan habere göre kart şirketleri, ihlalin gerçekleştiği dönemde Neiman Marcus'ta kullanılan ve hileli olarak kullanılan 2,400 kartı tespit etti.

Saldırıların zamanlaması ve bazı benzerlikler nedeniyle bazıları Target ve Neiman Marcus saldırılarının bağlantılı olduğunu öne sürdü. İki ihlali birbirine bağlayan verilerde özel olarak tanımlanmış hiçbir şey bulunmuyor ve Neiman Marcus saldırılarının nereden kaynaklandığını bilmiyoruz.

Hedefi inceleyen birkaç güvenlik uzmanı kötü amaçlı yazılım ihlali Güvenliği ihlal edilmiş kart verilerinin Target'in ağı içindeki gizli bir konumda toplandığını söyledik. Daha sonra yavaşça Rusya'daki bir sunucuya aktarıldı; bir şeyler ters gittiğine dair kırmızı bayrakların yükselmesini önleyecek kadar yavaştı. Benzer bir olay Neiman Marcus'ta da yaşandı ancak verinin nereye gönderildiğini bilmiyoruz.

ABD Gizli Servisi bu ihlalleri araştırıyor ve bunun gibi çok daha fazla saldırı olacağı yönündeki endişelerini dile getirdi. Bu tür kötü amaçlı yazılımlar için yasa dışı bir pazar mevcut ve "darknet" adı verilen sitelerden çok ucuza temin edilebiliyor. Darknet, soğan yönlendiricileri ve Tor gibi anonim eşler arası dosya paylaşım ağlarını kullanarak gizliliği koruyabilen web sitelerini ifade eder.

DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://blog.comodo.com/e-commerce/recent-data-breach/