Una filtración de datos de mayo de 2024 revelada por la cadena de grandes almacenes y minoristas de lujo estadounidense Neiman Marcus el mes pasado expuso más de 31 millones de direcciones de correo electrónico de clientes, según el fundador de Have I Been Pwned, Troy Hunt, quien analizó los datos robados.
Las conclusiones de Hunt se producen después de que la empresa presentara una notificación de incumplimiento ante la oficina del Fiscal General de Maine, diciendo que el incumplimiento sólo afectó a 64.472 personas.
En una notificación de incidente separada publicada en su sitio web, Neiman Marcus reveló que los datos expuestos en el ataque incluían nombres, información de contacto (por ejemplo, direcciones postales y de correo electrónico, y números de teléfono), fechas de nacimiento, información de tarjetas de regalo, datos de transacciones, crédito parcial. números de tarjetas (sin fechas de vencimiento ni CVV) y números de Seguro Social, y números de identificación de empleados.
Al analizar los datos robados en la infracción, Hunt encontró 30 millones de direcciones de correo electrónico únicas y le dijo a BleepingComputer que también confirmó con varias personas cuyos datos estaban en la base de datos robada que la información era legítima.
“Obviamente se trata de un número importante y quiero enviarles notificaciones rápidamente. El número total de direcciones únicas a las que me referiré es 31.152.842”, dijo Hunt a BleepingComputer.
Dijo que aproximadamente 105.000 suscriptores de Have I Been Pwned que se encuentran en el conjunto de datos recibirán un correo electrónico notificándoles sobre esta violación masiva de datos.
Cuando BleepingComputer se puso en contacto con un portavoz de Neiman Marcus para confirmar los hallazgos de Hunt, Hunt se negó a hacer comentarios. En cambio, nos remitieron a la notificación de seguridad de datos publicada en el sitio web de la compañía y dijeron que las 64,472 personas mencionadas en el expediente de Maine son las que recibieron notificaciones de violación de datos.
Datos robados en el ataque de robo de datos de Snowflake
En junio, después de revelar la violación de datos, Neiman Marcus también vinculó el incidente con los ataques de robo de datos de Snowflake en una declaración a BleepingComputer.
“Neiman Marcus Group (NMG) se enteró recientemente de que una parte no autorizada obtuvo acceso a una plataforma de base de datos en la nube utilizada por NMG y proporcionada por un tercero, Snowflake”, dijo la compañía a BleepingComputer.
Las notificaciones de divulgación y violación de datos se produjeron después de que un actor malicioso que utilizaba el identificador “Sp1d3r” pusiera a la venta datos de Neiman Marcus en un foro de piratería, pidiendo 150.000 dólares por 12 millones de números de tarjetas (obsequios), 70 millones de transacciones con datos completos de contacto de clientes y 6.000 millones de dólares. líneas de registros de compras de clientes, información de tiendas y datos de empleados.
Alors que l’acteur malveillant a d’abord déclaré que l’entreprise refusait de payer une demande d’extorsion, il a ensuite supprimé le message du forum et l’échantillon de données, laissant entendre que l’entreprise avait peut-être commencé a negociar.
Una investigación conjunta realizada por SnowFlake, Mandiant y CrowdStrike reveló que un actor de amenazas con motivación financiera, identificado como UNC5537, utilizó credenciales de clientes robadas para atacar al menos a 165 organizaciones que no habían configurado la protección de autenticación multifactor (MFA) en sus cuentas SnowFlake.
Las infracciones recientes relacionadas con estos ataques, que comenzaron en mayo de 2024, incluyen Ticketmaster, Santander, Pure Storage, Asistente de cotización/Árbol de préstamosAdvance Auto Parts y el Distrito Unificado de Los Ángeles.