Neiman Marcus ihlali doğruladı. Müşteri verileri zaten satışta mı?


Lüks perakende zinciri Neiman Marcus, Mayıs ayında keşfettikleri bir siber saldırı hakkında müşterilerini bilgilendirmeye başladı. Saldırgan, müşterilerin kişisel bilgilerini saklayan bir veritabanı platformunun güvenliğini ihlal etti.

Mektup müşterilere şunları söylüyor:

“Sorunu öğrendikten hemen sonra, ilgili veritabanı platformuna erişimi devre dışı bırakmak da dahil olmak üzere sorunu kontrol altına almak için adımlar attık.”

Neiman Marcus, veri ihlali bildiriminde 64.472 kişinin etkilendiğini söylüyor.

Yapılan bir araştırma, verilerin isim, iletişim bilgileri, doğum tarihi ve Neiman Marcus veya Bergdorf Goodman hediye kartı numaraları gibi bilgiler içerdiğini gösterdi. Neiman Marcus’a göre açığa çıkan veriler hediye kartı PIN’lerini içermiyor. Veri ihlalinin açıklanmasından kısa bir süre sonra, “Sp1d3r” adlı bir siber suçlu, BreachForums’ta verileri satmaya istekli olduklarını paylaştı.

Neiman Marcus verilerini satışa sunan Sp1d3r'un gönderisi o zamandan beri kaldırılmıştır
Görüntü Daily Dark Web’in izniyle

“Neiman Marcus, verileri güvence altına almak için ödeme yapmakla ilgilenmiyor. Onlara ödeme fırsatı veriyoruz ama reddediyorlar. Şimdi satıyoruz. Eğlence!”

Sp1d3r’a göre veriler arasında isim, adres, telefon, doğum tarihleri, e-posta, Sosyal Güvenlik Numaralarının son dört rakamı ve 6 milyar satırlık müşteri alışveriş kayıtları, çalışan verileri ve mağaza bilgileri yer alıyor.

Neiman Marcus’un, birçok büyük markanın kullandığı üçüncü taraf platformunun siber suçlular tarafından hedef alındığı Snowflake olayının birçok kurbanından biri olduğu bildiriliyor. Sp1d3r adı, diğer Snowflake müşterilerine ait bilgilerin satışıyla ilişkilendirilmiştir.

Garip bir şekilde, Sp1d3r’un gönderisi o zamandan beri kaybolmuş görünüyor.

Sp1d3r profilinin 1 daha az gönderi ve konuyu gösteren mevcut ekran görüntüsü
Daha sonra ekran görüntüsü

Sp1d3r’un gönderi sayısı yukarıdaki ekran görüntüsünde gösterilen 20 yerine 19’a geriledi.

Bu nedenle gönderi ya kaldırıldı, geri çekildi ya da henüz bilinmeyen nedenlerle gizlendi. Her zamanki gibi bunun nasıl gelişeceğini takip edeceğiz.

Veri ihlali sonrasında kendinizi koruma

Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.

  • Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
  • Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
  • İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
  • Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
  • Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
  • Kart bilgilerinizi saklamamayı düşünün. Sitelerin sizin için kart ayrıntılarınızı hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamanızı önemle tavsiye ederiz.
  • Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.

Maruziyetinizi kontrol edin

Neiman Marcus ihlaline ne kadar bilginin dahil olduğu konusu hala belirsiz olsa da, daha önceki veri ihlallerinde muhtemelen başka kişisel bilgileriniz de çevrimiçi olarak ifşa edilmiş. Dijital Ayak İzi portalımızı kullanarak hangi kişisel bilgilerinizin açığa çıktığını kontrol edebilirsiniz. Ücretsiz Dijital Ayak İzi taramamıza e-posta adresinizi girmeniz yeterli (en sık kullandığınız adresi göndermek en iyisidir), size bir rapor vereceğiz.


Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.



Source link