Нейман Маркус рассылает уведомления о взломе 4,3 миллионам клиентов

13
Новый вариант ботнета PurpleFox использует WebSockets для связи C2

Neiman Marcus, сеть роскошных универмагов в Техасе, рассылает уведомления об утечке данных примерно 4,3 миллионам клиентов.

Согласно письму, которое было передано в офис генерального прокурора штата Мэн, утечка данных произошла еще в мае 2020 года, когда кибер-злоумышленник получил доступ к большому количеству учетных данных онлайн-аккаунтов и использовал их для доступа к информации частных клиентов. Фирма обнаружила инцидент только 9 сентября 2021 года. 

Хотя Нейман Маркус не объяснил, как были взломаны их системы, они заявляют, что была раскрыта конфиденциальная информация о клиентах, в том числе:

  • Имя пользователя онлайн-аккаунта
  • Пароль онлайн-аккаунта
  • номер кредитной карты и срок действия
  • Контрольные вопросы и подходящие ответы
  • Номер виртуальной подарочной карты Neiman Marcus
  • Адреса доставки
  • Контактная информация

В рознице указано, что в системах Neiman Marcus не хранились номера CVV, что затрудняло использование данных украденной платежной карты.

Более того, более 85% из 3,1 миллиона виртуальных подарочных карт, которые были взломаны, уже были аннулированы (использованы) или срок их действия истек. И, наконец, хакеры не смогли получить PIN-коды подарочной карты.

Нейман Маркус принудительно сбросил онлайн-учетные записи затронутых клиентов, и получатели должны будут установить новый пароль для доступа к своим учетным записям.

Уведомление данные нарушений не проясняет, если пароли хэшированных и соленые или, если они были сохранены в простом текстовом виде, так что если вы используете одни и те же учетные данные в другом месте, вы должны немедленно изменить их.

Защита не предлагается

Остается проблема неполной информации о платежных картах населения. Хотя их нельзя использовать напрямую, они далеко не бесполезны.

К сожалению, компания не предложила бесплатный кредитный мониторинг или услуги по защите от кражи личных данных, которые обычно сопровождают эти объявления. Вместо этого людям просто советуют отслеживать свои банковские выписки и как можно скорее сообщать эмитенту карты любые транзакции, которые они не распознают.

Рекомендуется заморозить безопасность вашего кредитного файла, чтобы избежать использования этой информации для кражи личных данных или других мошеннических действий.

Еще одна вещь, на которую следует обратить внимание, — это фишинговые электронные письма, в которых этот конкретный инцидент используется как приманка, чтобы обманом заставить вас выдать конфиденциальные данные.

Вам следует установить новый пароль только непосредственно через портал Neiman Marcus и не переходить по ссылкам, отправленным по электронной почте, с призывом сбросить свои учетные данные.

Согласно заявлению, переданному Reuters, подразделения Bergdorf Goodman и Horchow не пострадали от этого инцидента.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here