Bir tehdit aktörü, ABD’li lüks perakendeci Neiman Marcus’a düzenlenen siber saldırıyı üstlendi. Neiman Marcus veri ihlali iddiaları, grubun müşterilerine Mayıs 2024’te gerçekleşen ve hassas kişisel bilgileri ifşa etme potansiyeline sahip büyük bir sızıntıyla ilgili bir bildirim göndermesinden sadece birkaç gün sonra geldi.
Şirket, 24 Haziran’da Maine Başsavcılığı’na sunduğu bildirimde, ihlalin tahmini 64.472 kurbanı etkilediğini iddia etti. Ancak, “Sp1d3rHunters” takma adıyla faaliyet gösteren tehdit aktörü, grubun ihlali önemsiz gösterdiğini ve aralarında yüksek profilli ünlülerin de bulunduğu 40 milyon müşteriden oluşan bir veritabanına yasadışı erişimleri olduğunu iddia etti.
Neiman Marcus Veri İhlali Hakkında Yeni İddialar
10 Temmuz’da darkweb markerplace BreachForums’da yayınlanan bir gönderide, tehdit aktörü şunları yazdı: “Neiman Marcus, 40 milyon müşteriden veri satışını durdurma şansına sahipti, ancak yalnızca 60.000 kişinin etkilendiğini söylediler. Neiman’a verileri geri satın almak ve ne kadar önemli olduğunu göstermek için son bir şans veriyoruz, ancak şimdi fiyat daha yüksek.”
Anonim bilgisayar korsanı grubu daha sonra 40 milyon müşteriye ait olduğu iddia edilen bir örneği paylaştı. Bu örnekte Melania Trump, Ivanka Trump, Tiffany Trump, Jill Biden, Halie Biden, Sara Biden, Barbara Bush, Kylie Jenner, Kim Kardashian, Khloe Kardashian, Kanye West, Melinda Gates ve Bill Gates gibi üst düzey kişilerin adları, e-posta adresleri, telefon numaraları, kredi kartı bilgileri ve adresleri yer alıyordu.
Ünlülerin hassas verilerini paylaşan kötü niyetli aktör, “Ödeme yapmazsanız veritabanınızdan sızdıracağımız bazı ünlü kişiler var. Bu bilginin önemli olup olmadığına siz karar verin. Neiman’a: Verilerinizi güvence altına almanız ve müşterilerinizi korumanız için size bir şans daha veriyoruz. Bu yüksek profilli kişilerin telefon numaralarını kısmen engelliyoruz ve bu ve 40 milyondan fazla diğer müşterinin özel bilgilerini satmamızı veya ifşa etmemizi istemiyorsanız, fiyatımız 1 milyon dolar.” diye tehdit etti.
“Doğru olanı yapın. Bu verilerin dışarı çıkmasına izin vermeyin,” diye eklendi gönderi.
Çalınan veritabanındaki ünlüler ve politikacılar, iddia edilen ihlalin önemini vurguluyor, grup gönderisine eklediği dipnotta şöyle yazdı: “Bu veritabanında kaç tane ünlü, politikacı ve çocuklarının olduğunu gördüğünüzde, bu verilerin bir değeri var mı? Peki ya alışveriş alışkanlıkları? Başkan Bill Clinton’ın Nisan 2023’te Honolulu’da olduğunu ve mağazanızda ne olduğunu ve banka kartını kullanarak ne satın aldığını bilmek önemli mi? … Ya da Jennifer Lopez mağazalarınızdan ne satın aldı gibi daha fazla Ünlü alışverişi? … Megan Fox ve Courtney Cox ile ilgili ayrıntılar ne olacak? Bu bilgileri korumak için 1 milyon dolar hiçbir şey değil. Doğru olanı yapın, verilerinizi güvende tutalım.”
Neiman Marcus Henüz Cevap Vermedi
Yukarıdaki iddialar, Neiman Marcus’ta uygulanan güvenlik kontrolleri ve veri sızıntısının doğrulanması durumunda yüksek profilli müşterileri üzerindeki potansiyel etki konusunda ciddi sorular ortaya çıkardı. İddiaların doğruluğunu teyit etmek için The Cyber Express, lüks tutma zincirinin yetkililerine ulaştı. Yayınlanma zamanı itibarıyla, herhangi bir yanıt alınmadı ve veri ihlali iddiası doğrulanmadı.
Dallas, Teksas merkezli Neiman Marcus Group, Inc., Neiman Marcus, Bergdorf Goodman, Horchow ve Last Call gibi markaları denetleyen popüler bir lüks perakendecidir. Eylül 2021’den bu yana Davidson Kempner Capital Management, Sixth Street Partners ve Pacific Investment Management liderliğindeki bir yatırım şirketleri konsorsiyumunun mülkiyetindedir.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.