Have I Been Pwned kurucusu ve çalınan verileri analiz eden Troy Hunt’a göre, Amerikan lüks perakendeci ve mağaza zinciri Neiman Marcus’un geçen ay açıkladığı Mayıs 2024 tarihli veri ihlali, 31 milyondan fazla müşteri e-posta adresinin ifşa olmasına yol açtı.
Hunt’ın bulguları, şirketin Maine Başsavcılığı’na ihlal bildiriminde bulunmasının ardından geldi ve ihlalin yalnızca 64.472 kişiyi etkilediğini belirtti.
Neiman Marcus, internet sitesinde yayımladığı ayrı bir olay bildiriminde, saldırıda ifşa edilen verilerin arasında isimler, iletişim bilgileri (örneğin e-posta ve posta adresleri ve telefon numaraları), doğum tarihleri, hediye kartı bilgileri, işlem verileri, kısmi kredi kartı numaraları (son kullanma tarihi veya CVV numarası olmadan) ve Sosyal Güvenlik numaraları ile çalışan kimlik numaralarının yer aldığını açıkladı.
Çalınan verileri analiz eden Hunt, 30 milyon benzersiz e-posta adresi bulduğunu ve BleepingComputer’a, çalınan veritabanında verileri bulunan birden fazla kişiyle görüşerek bilgilerin meşru olduğunu doğruladığını söyledi.
“Bu açıkça önemli bir sayı ve onlara derhal bildirimler göndermek istiyorum. Bahsedeceğim adreslerin toplam benzersiz sayısı 31.152.842,” dedi Hunt BleepingComputer’a.
Veri setinde bulunan yaklaşık 105 bin Have I Been Pwned abonesine bu büyük veri ihlali hakkında bilgi veren bir e-posta gönderileceğini söyledi.
BleepingComputer, Hunt’ın bulgularını doğrulamak için bir Neiman Marcus sözcüsüne ulaştığında, yorum yapmayı reddettiler. Bunun yerine, bizi şirketin web sitesinde yayınlanan veri güvenliği bildirimine yönlendirdiler ve Maine dosyasında adı geçen 64.472 kişinin veri ihlali bildirimleri alan kişiler olduğunu söylediler.
Snowflake veri hırsızlığı saldırısında veriler çalındı
Haziran ayında, veri ihlalini ilk kez ifşa eden Neiman Marcus, BleepingComputer’a yaptığı açıklamada olayı Snowflake veri hırsızlığı saldırılarıyla ilişkilendirmişti.
Şirket BleepingComputer’a yaptığı açıklamada, “Neiman Marcus Group (NMG) yakın zamanda yetkisiz bir tarafın, NMG tarafından kullanılan ve Snowflake adlı üçüncü bir taraf tarafından sağlanan bir bulut veritabanı platformuna erişim sağladığını öğrendi” dedi.
Açıklama ve veri ihlali bildirimleri, “Sp1d3r” kullanıcı adını kullanan bir tehdit grubunun, Neiman Marcus’un verilerini bir bilgisayar korsanlığı forumunda satışa çıkarması ve 12 milyon hediye kartı numarası, tüm müşteri bilgilerinin yer aldığı 70 milyon işlem ve 6 milyar satır müşteri alışveriş kaydı, mağaza bilgisi ve çalışan verisi için 150.000 dolar istemesinin ardından geldi.
Tehdit aktörü ilk başta şirketin gasp talebini ödemeyi reddettiğini söylese de daha sonra forum gönderisini ve veri örneğini kaldırarak şirketin müzakerelere başlamış olabileceğini ima etti.
SnowFlake, Mandiant ve CrowdStrike tarafından yürütülen ortak bir araştırma, UNC5537 olarak bilinen finansal amaçlı bir tehdit aktörünün, çalınan müşteri kimlik bilgilerini kullanarak SnowFlake hesaplarında çok faktörlü kimlik doğrulama (MFA) korumasını yapılandırmamış en az 165 kuruluşu hedef aldığını ortaya çıkardı.
Mayıs 2024’te başlayan bu saldırılarla bağlantılı son ihlaller arasında Ticketmaster, Santander, Pure Storage, QuoteWizard/LendingTree, Advance Auto Parts ve Los Angeles Unified yer alıyor.