Fiend apregoa informações roubadas de clientes da Neiman Marcus por US$ 150 mil
Informações de clientes supostamente roubadas da instância Snowflake de Neiman Marcus foram colocadas à venda na dark web por US$ 150.000.
Isso tornaria a sofisticada rede de lojas de departamentos a mais recente empresa a ter seus dados roubados de seu armazenamento Snowflake baseado em nuvem e vendidos em um fórum do submundo.
Entre abril e maio, um invasor acessou nomes de 64.472 compradores, informações de contato, datas de nascimento e números de cartões-presente Neiman Marcus ou Bergdorf Goodman – mas não os PINs dos cartões-presente – de acordo com uma notificação de violação de privacidade submetido ao Procurador-Geral do Maine nos EUA pelo varejista de luxo.
Nessa divulgação, o lançador de roupas culpou o roubo a um “terceiro não autorizado” que invadiu “uma plataforma de banco de dados usada pelo Grupo Neiman Marcus”.
Um porta-voz da Neiman Marcus se recusou a responder se havia ativado a autenticação multifator (MFA) para esse banco de dados – um descuido comum entre as vítimas de ataques recentes às contas da nuvem Snowflake – embora tenha confirmado O registro que a plataforma sem nome era de fato Snowflake. O representante nos disse:
O banco de dados Snowflake não incluía informações de cartão de crédito dos clientes, fomos informados. Ao descobrir a violação de segurança na nuvem, a rede de ponta desativou o acesso ao serviço de armazenamento e contratou “especialistas líderes em segurança cibernética” para auxiliar na investigação. Ele também alertou as autoridades.
“Continuaremos a aprimorar nossas salvaguardas para proteger informações pessoais”, disse um carta [PDF] enviado aos clientes pela NMG sobre a confusão de privacidade adicionada.
Enquanto isso, alguém que atende pelo nome Sp1d3r divulgou on-line o que afirma serem transações de “milhões de clientes” e outros detalhes roubados de Neiman Marcus, e está tentando negociar tudo isso por US$ 150.000.
De acordo com o souk dark-web de Sp1d3r listagem, os dados roubados incluem nomes, endereços, números de telefone, os últimos quatro dígitos dos números do Seguro Social dos clientes, além de 50 milhões de endereços de e-mail de clientes com endereços IP, 12 milhões de números de cartões-presente e “6 bilhões de linhas de registros de compras de clientes, funcionários dados, armazenar informações.” Presumivelmente, isso foi retirado da conta Snowflake da NMG.
Devemos observar que o inventário de dados roubados do Sp1d3r não foi verificado; pode ser um exagero selvagem.
Embora possa ser o mais recente, Neiman Marcus provavelmente não é a última vítima do Floco de Neve. Pelo menos 165 organizações tiveram seus dados internos exfiltrados de suas contas de armazenamento em nuvem Snowflake por criminosos usando o que se entende serem credenciais de clientes roubadas – um roubo que a MFA pode ter conseguido impedir.
Gradualmente, essas organizações têm divulgado as violações de segurança à medida que essas informações roubadas são colocadas à venda em fóruns de crimes cibernéticos.
Enquanto Ticketmaster e banco espanhol Santander estiveram entre os primeiros a abrir o capital, outros grandes nomes, incluindo Armazenamento PuroAdvance Auto Parts e fornecedor de ingressos australiano Bilhete desde então emergiram como vítimas.
De acordo com a Mandiant, do Google, que vem investigando as invasões, nenhuma das vítimas tinha ligadas AMF. Dá. ®
