奢侈品公司Neiman Marcus稱460萬在線客戶受數(shù)據(jù)泄露影響

總部位于達(dá)拉斯的Neiman Marcus Group 表示，它正在通知460萬受2020年5月發(fā)生的數(shù)據(jù)泄露影響的在線客戶。

泄露的數(shù)據(jù)包括用戶名、密碼以及與在線帳戶相關(guān)聯(lián)的安全問題和答案。Neiman Marcus 已為自違規(guī)以來未更改密碼的帳戶觸發(fā)了密碼重置。

Neiman Marcus在新聞稿中說，其他泄露的數(shù)據(jù)各不相同，但可能包括姓名和聯(lián)系信息。

大約有310萬張支付卡和虛擬禮品卡受到影響，但其中 85% 以上的卡要么無效，要么已過期。支付卡號(hào)和到期日期被曝光，但 CVV未被曝光，CVV是卡背面的三位數(shù)安全代碼。禮品卡PIN碼沒有暴露。

沒有使用中的 Neiman Marcus 品牌信用卡受到影響，該公司表示，沒有證據(jù)表明該集團(tuán)擁有的相關(guān)品牌 Bergdorf Goodman 或 Horchow 的在線賬戶受到影響。

Neiman Marcus沒有對(duì)違規(guī)發(fā)生與公司開始通知受影響者之間的16個(gè)月間隔提供解釋。一位發(fā)言人說，內(nèi)曼·馬庫斯 (Neiman Marcus) 是在9 月初意識(shí)到這一最新問題的。

它已聘請(qǐng)網(wǎng)絡(luò)安全公司 Mandiant 進(jìn)行法醫(yī)調(diào)查。發(fā)言人說，內(nèi)曼·馬庫斯 (Neiman Marcus) 于周四開始向受影響的人發(fā)送電子郵件通知。

過去的違規(guī)行為

2013年和2015年，Neiman Marcus 成為攻擊者的目標(biāo)，最近的事件為Neiman Marcus 增添了一段坎坷的歷史。

2013年，攻擊者在該公司收集支付卡數(shù)據(jù)的系統(tǒng)上安裝了惡意軟件。該惡意軟件在那一年活躍了大約四個(gè)月，它抓取了370,000 張支付卡的數(shù)據(jù)。大約 9,200 張卡被欺詐使用。

事件發(fā)生后，內(nèi)曼·馬庫斯面臨集體訴訟，并被43個(gè)州起訴。它在2019年達(dá)成和解，同意支付150萬美元。

和解協(xié)議還要求Neiman Marcus 確保攻擊者無法從其系統(tǒng)中竊取可用的持卡人數(shù)據(jù)，并使用加密和標(biāo)記化等技術(shù)。還需要確保它符合支付卡行業(yè)的數(shù)據(jù)安全標(biāo)準(zhǔn)或 PCI-DSS，并具有支持EMV的系統(tǒng)，該系統(tǒng)可以處理帶有嵌入式微芯片的卡。

2015 年 12 月，攻擊者成功入侵了5,200個(gè)在線賬戶，其中約70個(gè)用于欺詐性購買。Neiman Marcus于 2017 年 4 月更新了其披露，稱攻擊者實(shí)際上可以完全訪問卡號(hào)和到期日期。

同樣在 2017 年 4 月，Neiman Marcus 披露了當(dāng)年 1 月的一起事件，該事件影響了 Neiman Marcus 和相關(guān)品牌的網(wǎng)站，包括 Bergdorf Goodman、Last Call、CUSP、Horchow 和一個(gè)名為 InCircle 的忠誠度計(jì)劃。這次攻擊回收了從其他網(wǎng)站竊取的憑據(jù)，并暴露了一些客戶的姓名、聯(lián)系信息、電子郵件地址、購買歷史和支付卡號(hào)碼的最后四位數(shù)字。

網(wǎng)絡(luò)犯罪分子無孔不入，他們?yōu)榱双@得經(jīng)濟(jì)利益，在網(wǎng)絡(luò)中制造麻煩，盜取數(shù)據(jù)要挾企業(yè)支付贖金。尤其隨著數(shù)字時(shí)代的來臨，數(shù)據(jù)已成為社會(huì)運(yùn)轉(zhuǎn)和人們便捷生活重要的基礎(chǔ)保障。保護(hù)數(shù)據(jù)安全已成為網(wǎng)絡(luò)安全的核心任務(wù)。美國國家標(biāo)準(zhǔn)與技術(shù)局(NIST)、國家漏洞數(shù)據(jù)庫(NVD)調(diào)查90%以上的網(wǎng)絡(luò)安全問題是由軟件自身的安全漏洞被利用導(dǎo)致。通過安全可信的代碼檢測(cè)工具檢測(cè)及修復(fù)軟件安全漏洞，提高軟件安全性已成為網(wǎng)絡(luò)防護(hù)手段的重要補(bǔ)充，同時(shí)也成為國際共識(shí)。

參讀鏈接：

https://www.inforisktoday.com/neiman-marcus-says-46m-affected-by-data-breach-a-17658