Uma violação de dados divulgada pela varejista de luxo americana Neiman Marcus em maio de 2024 comprometeu mais de 31 milhões de endereços de e-mail de clientes, conforme relatado por Troy Hunt, o fundador da Have I Been Pwned, que examinou os dados roubados.
A análise de Hunt segue o registro de notificação de violação da empresa no Gabinete do Procurador-Geral do Maine, que declarou que a violação afetou apenas 64.472 indivíduos.
Em uma notificação separada em seu site, a Neiman Marcus detalhou que os dados expostos incluíam nomes, informações de contato (como e-mail e endereços postais e números de telefone), datas de nascimento, detalhes de vale-presente, dados de transação, informações parciais de cartão de crédito (excluindo datas de expiração ou CVVs), números de previdência social e números de identificação de funcionários.
Durante sua revisão dos dados roubados, Hunt identificou 30 milhões de endereços de e-mail exclusivos. Ele informou ao BleepingComputer que verificou a legitimidade das informações com vários indivíduos cujos dados foram incluídos no banco de dados roubado.
“Esse é obviamente um número substancial e eu quero enviar notificações a eles imediatamente. O número total exclusivo de endereços aos quais estarei me referindo é 31.152.842”, Hunt disse ao BleepingComputer.
Aproximadamente 105.000 assinantes do Have I Been Pwned encontrados no conjunto de dados receberão um e-mail sobre essa violação significativa de dados, de acordo com Hunt.
Quando o BleepingComputer entrou em contato com a Neiman Marcus para comentar as descobertas de Hunt, um porta-voz se recusou a fornecer mais informações e os direcionou para a notificação de segurança de dados no site da empresa. Eles esclareceram que os 64.472 indivíduos mencionados no processo do Maine são aqueles que foram notificados sobre a violação de dados.
Dados roubados no ataque de roubo de dados Snowflake
Em junho, a Neiman Marcus vinculou sua violação de dados aos ataques de roubo de dados Snowflake em uma declaração ao BleepingComputer após divulgar inicialmente o incidente.
“O Neiman Marcus Group (NMG) descobriu recentemente que uma parte não autorizada obteve acesso a uma plataforma de banco de dados em nuvem usada pela NMG que é fornecida por um terceiro, a Snowflake”, declarou a empresa.
A divulgação e as notificações de violação seguiram um agente de ameaça conhecido como“Sp1d3r” listando os dados da Neiman Marcus para venda em um fórum de hackers, exigindo US$ 150.000 por 12 milhões de números de vale-presente, 70 milhões de transações com detalhes completos do cliente e 6 bilhões de linhas de registros de compras do cliente, informações da loja e dados do funcionário.
Dados da Neiman Marcus à venda em fórum de hackers (HacManac)
Inicialmente, o agente da ameaça alegou que a empresa se recusou a pagar uma demanda de extorsão, mas depois removeu a postagem do fórum e a amostra de dados, sugerindo possíveis negociações.
Uma investigação conjunta da SnowFlake, Mandiant e CrowdStrike revelou que um agente de ameaça com motivação financeira, identificado como UNC5537, usou credenciais de clientes roubadas para atingir pelo menos 165 organizações que não tinham configurado a proteção de autenticação multifator (MFA) em suas contas SnowFlake.
Violações recentes conectadas a esses ataques, que começaram em maio de 2024, incluem Ticketmaster, Santander, Pure Storage, QuoteWizard/LendingTree, Advance Auto Parts e Los Angeles Unified School District.
Fonte: BleepingComputer, Sergiu Gatlan
