CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技
Nachrichten
Dienstleistungen CIO/CTO-BeratungCloud ComputingDigitales Marketing und VertriebDatenwissenschaft und Business IntelligenceGenerative KI für UnternehmenWeb3 und DeFi für UnternehmenEntwicklung von Web- und Mobil-AppsDigitale UnternehmensberatungModernisierung von Legacy-AppsWebdesign und Benutzererfahrung
Industrien Luft- und Raumfahrt sowie VerteidigungAutomobilindustrieBankwesenKapitalmärkteKommunikation und MedienKonsumgüter und DienstleistungenEnergieGesundheitswesenInternetFertigungVersicherungenÖffentlicher und sozialer SektorEinzelhandelReisenTelekommunikationPharmaPrivate Equity & Venture CapitalBildungÖl und GasImmobilienBauwesen und BaumaterialRechtsdienstleistungenGastronomie und Gastgewerbe
EinblickeSoftwareKI-Werkzeuge
Kontaktieren Sie uns
Neiman Marcus: Datendiebstahl betrifft 64.472 Kunden

Neiman Marcus: Datendiebstahl betrifft 64.472 Kunden

Von
Adriana Silva
1 Minuten Lesezeit
EinzelhandelInternetAnwendung

Neiman Marcus: Datendiebstahl Betrifft 64.472 Kunden

Neiman Marcus, ein bekannter Luxuskaufhausketten, hat kürzlich einen bedeutenden Datendiebstahl bestätigt, der 64.472 Kunden betroffen hat. Der Diebstahl, der zwischen April und Mai 2024 stattfand, umfasste den unberechtigten Zugriff auf eine wichtige Datenbankplattform, die von dem Unternehmen genutzt wird. Die gestohlenen Daten beinhalten Namen, Kontaktdaten, Geburtsdaten und Geschenkkartennummern, jedoch ohne PINs. Bemerkenswert ist, dass der Angreifer, der als Sp1d3r identifiziert wurde, derzeit diese vertraulichen Informationen auf dem Dark Web für eine beeindruckende Summe von 150.000 US-Dollar vermarktet und behauptet, auch teilweise Sozialversicherungsnummern, Transaktionsdaten und Mitarbeiterdetails zu besitzen.

Schlüsselerkenntnisse

  • Neiman Marcus bestätigt den Eintritt eines Datendiebstahls, der 64.472 Kunden betroffen hat.
  • Die gestohlenen Daten umfassen Namen, Kontaktdaten, Geburtsdaten und Geschenkkartennummern, jedoch ohne PINs.
  • Der Angreifer, Sp1d3r, verkauft die gestohlene Daten für 150.000 US-Dollar auf dem Dark Web.
  • Der Diebstahl ist eng mit kompromittierten Snowflake-Konten verbunden, wobei Neiman Marcus sich entschieden hat, Lösegeldforderungen abzulehnen.
  • Über 150 Unternehmen wurden durch Snowflake betroffen, was auf unzureichende Passwortpraktiken zurückzuführen ist.

Analyse

Der Datendiebstahl bei Neiman Marcus, hauptsächlich auf schwache Passwortpraktiken zurückzuführen, hat die sensiblen Daten von 64.472 Kunden offengelegt und sie potenziell gefährdeten Identitätsdiebstahls und dem Vertrauensverlust in das Unternehmen ausgesetzt. Der unbefugte Verkauf dieser vertraulichen Informationen durch Sp1d3r auf dem Dark Web verschärft die Bedenken hinsichtlich der Privatsphäre und schafft finanzielle Risiken für die Betroffenen. Darüber hinaus setzt die Weigerung von Neiman Marcus, Lösegeld zu zahlen, ein bemerkenswertes Präzedenzfall. Die größere Frage der Kompromittierung von Snowflake-Konten, die mehr als 150 Unternehmen betrifft, hebt jedoch systemische Sicherheitsschwachstellen hervor. Die unmittelbaren Folgen werden rechtliche Konsequenzen und Sanierungskosten umfassen, während der langfristige Einfluss möglicherweise Regulierungsreformen und einen bedeutenden Wandel hin zu strengeren Cybersicherheitsmaßnahmen im Einzelhandelssektor umfassen kann.

Wussten Sie das?

  • Snowflake: Eine cloudbasierte Datenwarenplattform, die dafür bekannt ist, Unternehmen dabei zu helfen, beträchtliche Datenmengen zu speichern und zu analysieren. Ihre bemerkenswerte Skalierbarkeit und Flexibilität ermöglichen es den Nutzern, komplexe Abfragen und Analysen ohne Abhängigkeit von herkömmlichen On-Premises-Datenlagern durchzuführen.
  • Bedrohungsakteur (Sp1d3r): Ein Begriff in der Cybersicherheit, der einen Einzelnen oder eine Gruppe bezeichnet, der / die bösartige Aktivitäten durchführt, die darauf abzielen, digitale Systeme zu kompromittieren. Im vorliegenden Kontext ist Sp1d3r verantwortlich für die Organisation des Diebstahls, das Stehlen sensibler Informationen und den Versuch, davon zu profitieren.
  • Dark Web: Ein Teil des Internets, der der Suchmaschinenindizierung entgeht und den Zugriff über bestimmte Software erfordert, wie Tor. Er ist

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote