详细内容或原文请订阅后点击阅览
Neiman Marcus 确认泄露。客户数据是否已出售?
在 Neiman Marcus 开始通知客户数据泄露后,所谓的数据几乎立即被出售。
来源:Malwarebytes Labs 博客奢侈品零售连锁店 Neiman Marcus 已开始向客户通报其在 5 月份发现的网络攻击。攻击者入侵了存储客户个人信息的数据库平台。
信中告诉客户:
信“在得知问题后,我们立即采取措施遏制它,包括禁用对相关数据库平台的访问。”
“在得知问题后,我们立即采取措施遏制它,包括禁用对相关数据库平台的访问。”
在数据泄露通知中,Neiman Marcus 表示有 64,472 人受到影响。
数据泄露通知调查显示,数据包含姓名、联系数据、出生日期以及 Neiman Marcus 或 Bergdorf Goodman 礼品卡号等信息。据 Neiman Marcus 称,泄露的数据不包括礼品卡 PIN。数据泄露事件披露后不久,一名自称“Sp1d3r”的网络犯罪分子在 BreachForums 上发帖称他们愿意出售这些数据。
“Neiman Marcus 不愿意为保护数据付费。我们给他们付费的机会,但他们拒绝了。现在我们出售。尽情享受吧!”
“Neiman Marcus 不愿意为保护数据付费。我们给他们付费的机会,但他们拒绝了。现在我们出售。尽情享受吧!”
据 Sp1d3r 称,这些数据包括姓名、地址、电话、出生日期、电子邮件、社会安全号码的后四位数字,以及 60 亿行客户购物记录、员工数据和商店信息中的更多内容。
据报道,Neiman Marcus 是 Snowflake 事件的众多受害者之一,在该事件中,许多大品牌使用的第三方平台成为网络犯罪分子的目标。Sp1d3r 这个名字与出售其他 Snowflake 客户的信息有关。
据报道 Snowflake 事件的许多受害者奇怪的是,Sp1d3r 的帖子似乎已经消失了。