Lüks perakendecisi Neiman Marcus, yaklaşık 64.000 müşteriyi etkileyen bir veri ihlalini açıkladı.
Bir soruşturmanın ardından gün ışığına çıkan olay, Neiman Marcus ve yan kuruluşu Bergdorf Goodman’ın isimleri, iletişim bilgileri, doğum tarihleri ve hediye kartı numaraları da dahil olmak üzere hassas müşteri bilgilerini açığa çıkardı.
Siber Suçluların Veri Satma Girişimleri
İhlalin kamuya açıklanmasından kısa bir süre sonra, “Sp1d3r” takma adını kullanan bir siber suçlu, kötü şöhretli BreachForums’da çalınan verileri satmayı teklif eden bir paylaşımda bulundu.
Sp1d3r’un iddialarına göre ele geçirilen bilgiler, potansiyel olarak Sosyal Güvenlik Numaralarının son dört rakamı da dahil olmak üzere, müşteri alışveriş kayıtlarını, çalışan verilerini ve mağaza bilgilerini içeren 6 milyar satırlık şaşırtıcı bir alanı kapsıyor.
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan
Kar Tanesi Olayı: Daha Geniş Bir Saldırı
Malwarebytes raporlarına göre Neiman Marcus, siber suçluların birçok önde gelen markanın kullandığı üçüncü taraf platformunu hedef aldığı son Snowflake olayının çok sayıda kurbanından biri gibi görünüyor.
Sp1d3r olarak bilinen bilgisayar korsanının diğer Snowflake müşterilerine ait verilerin satışıyla ilişkilendirilmesi, platforma daha geniş bir saldırı düzenlendiğini gösteriyor.
Bu olaydan sonra etkilenen müşterilerin kişisel bilgilerini proaktif bir şekilde koruması gerekir.
Uzmanlar parolaların değiştirilmesini, iki faktörlü kimlik doğrulamanın etkinleştirilmesini (tercihen FIDO2 uyumlu cihazlar kullanılarak) ve Neiman Marcus temsilcisi gibi davranan dolandırıcıların olası kimlik avı girişimlerine karşı dikkatli olunmasını öneriyor.
Müşterilere ayrıca kart bilgilerini web sitelerinde saklamamaları ve kişisel bilgilerinin yasa dışı çevrimiçi ticaretini tespit etmek için kimlik izleme hizmetleri kurmaları tavsiye edilir.
Müşteriler, bu önlemleri alarak ve Neiman Marcus veri ihlaliyle ilgili en son gelişmelerden haberdar olarak kimlik hırsızlığı ve mali dolandırıcılığın kurbanı olma riskini en aza indirebilir.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free