别致、闪光、盗窃：内曼·马库斯 (Neiman Marcus) 将其客户交给黑客

一家奢侈品店的客户数据在暗网上出售。

美国零售商 Neiman Marcus 已确认在网络攻击后发生数据泄露，攻击者试图出售该公司被盗的数据库。该事件是 Snowflake 平台最近发生的大规模账户泄露事件的一部分。

尼曼马库斯 账户大规模泄露 雪花

根据向缅因州总检察长办公室提交的数据泄露通知，此次泄露影响了 64,472 人。该公司报告称，在 2024 年 4 月至 5 月期间，该数据库遭到了未经授权的访问。

根据数据泄露通知，

在调查过程中，发现攻击者还获得了客户个人信息的访问权限。被盗数据包括姓名、联系信息、出生日期以及 Neiman Marcus 和 Bergdorf Goodman 礼品卡号码。礼品卡激活码尚未泄露，因此仍然有效。

Neiman Marcus 在发现漏洞后立即禁用了对数据库平台的访问，并与网络安全专家展开调查，并通知了执法部门。该公司还证实其 Snowflake 帐户的数据被盗。

一名化名“Sp1d3r”的黑客在黑客论坛上以 150,000 美元的价格出售 Neiman Marcus 数据后，该安全漏洞被曝光。雪花平台。

暴露

据“Sp1d3r”称，被盗信息包括社会安全号码的后四位、客户交易数据、客户电子邮件地址、购买历史记录、员工数据和数百万礼品卡号码（无激活码）。另据报道，黑客在公布数据之前曾试图勒索 Neiman Marcus，但没有得到回应。

针对 165 个组织的攻击， 桑坦德银行，