Une violation de données de mai 2024 divulguée par le détaillant de luxe américain et la chaîne de grands magasins Neiman Marcus le mois dernier a exposé plus de 31 millions d’adresses e-mail de clients, selon le fondateur de Have I Been Pwned, Troy Hunt, qui a analysé les données volées.

Les conclusions de Hunt interviennent après que la société a déposé une notification de violation auprès du Bureau du procureur général du Maine, déclarant que la violation n’avait touché que 64 472 personnes.

Dans une notification d’incident distincte publiée sur son site Web, Neiman Marcus a révélé que les données exposées lors de l’attaque comprenaient les noms, les coordonnées (par exemple, les adresses e-mail et postales et les numéros de téléphone), les dates de naissance, les informations sur les cartes-cadeaux, les données de transaction, carte de crédit partielle (sans dates d’expiration ou CVV) et numéros de sécurité sociale, et numéros d’identification des employés.

En analysant les données volées lors de la violation, Hunt a trouvé 30 millions d’adresses e-mail uniques et a déclaré à Breachtrace qu’il avait également confirmé auprès de plusieurs personnes dont les données figuraient dans la base de données volée que les informations étaient légitimes.

« C’est évidemment un nombre important et je veux leur envoyer des notifications rapidement. Le nombre total unique d’adresses auxquelles je ferai référence est de 31 152 842 », a déclaré Hunt à Breachtrace .

Il a déclaré qu’environ 105 000 abonnés Have I Been Pwned trouvés dans l’ensemble de données recevront un e-mail les informant de cette violation massive des données.

Lorsque Breachtrace a contacté un porte-parole de Neiman Marcus pour confirmer les conclusions de Hunt, ils ont refusé de commenter. Au lieu de cela, ils nous ont indiqué la notification de sécurité des données publiée sur le site Web de l’entreprise et ont déclaré que les 64 472 personnes mentionnées dans le dossier du Maine sont celles qui ont reçu des notifications de violation de données.

Données volées dans l’attaque de vol de données Snowflake
En juin, après avoir divulgué pour la première fois la violation de données, Neiman Marcus a également lié l’incident aux attaques de vol de données Snowflake dans une déclaration à Breachtrace .

« Neiman Marcus Group (NMG) a récemment appris qu’une partie non autorisée avait eu accès à une plate-forme de base de données cloud utilisée par NMG et fournie par un tiers, Snowflake », a déclaré la société à Breachtrace .

La divulgation et les notifications de violation de données sont survenues après qu’un acteur de la menace utilisant le descripteur « Sp1d3r » a mis en vente les données de Neiman Marcus sur un forum de piratage, demandant 150 000 $pour 12 millions de numéros de cartes-cadeaux, 70 millions de transactions avec les coordonnées complètes des clients, et 6 milliards de rangées d’enregistrements d’achats des clients, d’informations sur les magasins et de données sur les employés.

Données de Neiman Marcus à vendre sur le forum de piratage

Alors que l’auteur de la menace a d’abord déclaré que l’entreprise avait refusé de payer une demande d’extorsion, elle a ensuite supprimé le message du forum et l’échantillon de données, laissant entendre que l’entreprise avait peut-être commencé à négocier.

Une enquête conjointe menée par SnowFlake, Mandiant et CrowdStrike a révélé qu’un acteur de la menace motivé financièrement, identifié comme UNC5537, avait utilisé des informations d’identification volées pour cibler au moins 165 organisations qui n’avaient pas configuré la protection par authentification multifacteur (MFA) sur leurs comptes SnowFlake.

Les violations récentes liées à ces attaques, qui ont débuté en mai 2024, incluent Ticketmaster, Santander, Pure Storage,QuoteWizard/ LendingTree, Advance Auto Parts et Los Angeles Unified.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *