Neiman Marcus Breach không nên bị lu mờ bởi Vi phạm mục tiêu

Thời gian đọc: 2 phút

Vụ vi phạm dữ liệu gần đây tại nhà bán lẻ đặc sản xa xỉ Neiman Marcus đã làm lu mờ vụ vi phạm dữ liệu lớn đối với gã khổng lồ bán lẻ Target. Tuy nhiên, nó không có gì để hắt hơi. Với 1.1 triệu thẻ ghi nợ và thẻ tín dụng bị xâm nhập, hậu quả là rất lớn.

Mặc dù điều này liên quan đến vi phạm Target, với ước tính khoảng 110 triệu dữ liệu chủ thẻ bị đánh cắp, chúng ta có thể giả định rằng người mua sắm Neiman Marcus trung bình có hạn mức tín dụng cao hơn nhiều so với những người thường xuyên sử dụng Target. Khoảng thời gian mà người mua sắm gặp rủi ro dài hơn nhiều so với Target, từ ngày 16 tháng 30 và ngày XNUMX tháng XNUMX năm ngoái.

Ít nhất Target đã có thể xác định được vi phạm trong nội bộ. Neiman Marcus không biết rằng họ đã bị xâm nhập cho đến khi các công ty thẻ bắt đầu xác định các giao dịch đáng ngờ trên thẻ của khách hàng. Theo một báo cáo trên Bloomberg News, các công ty thẻ đã xác định được 2,400 thẻ được sử dụng tại Neiman Marcus trong thời gian vi phạm đã bị sử dụng gian lận.

Do thời gian và một số điểm tương đồng trong các cuộc tấn công, một số người đã suy đoán rằng các cuộc tấn công Mục tiêu và Neiman Marcus có liên quan đến nhau. Chưa có thông tin xác định cụ thể nào về dữ liệu kết nối hai vụ vi phạm và chúng tôi không biết các cuộc tấn công Neiman Marcus bắt nguồn từ đâu.

Một số chuyên gia bảo mật đã xem xét Mục tiêu vi phạm phần mềm độc hại cho biết dữ liệu thẻ bị xâm nhập được tích lũy ở một vị trí được che giấu trong mạng của Target. Sau đó, nó được chuyển từ từ sang một máy chủ ở Nga, đủ chậm để tránh làm dấy lên những dấu hiệu đỏ rằng có điều gì đó đã xảy ra. Một cái gì đó tương tự đã xảy ra ở Neiman Marcus, nhưng chúng tôi không biết dữ liệu được gửi đi đâu.

Cơ quan Mật vụ Mỹ đang điều tra những vụ vi phạm này và bày tỏ lo ngại rằng sẽ có nhiều vụ tấn công như thế này nữa. Có một thị trường bất hợp pháp cho phần mềm độc hại như thế này và nó có thể được lấy rất rẻ từ các trang web trên cái gọi là “darknet”. Darknet đề cập đến các trang web có thể duy trì sự riêng tư bằng cách sử dụng bộ định tuyến hành tây và các mạng chia sẻ tệp ngang hàng ẩn danh như Tor.

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/e-commerce/recent-data-breach/