226/67 (IT) ประจำวันพุธที่ 26 มิถุนายน 2567

Neiman Marcus ได้เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อผู้คน 64,000 คน เช่นเดียวกับที่แฮกเกอร์ได้ประกาศขายข้อมูลของลูกค้า จากการสืบสวนพบว่าแฮกเกอร์สามารถเข้าถึงข้อมูลส่วนตัว เช่น ชื่อ ข้อมูลการติดต่อ วันเกิด และหมายเลขบัตรของขวัญ แต่ไม่ได้เปิดเผย PIN ของบัตรของขวัญ ทาง Neiman Marcus ได้ดำเนินการควบคุมปัญหาและปิดใช้งานการเข้าถึงฐานข้อมูลทันที พร้อมกับเริ่มการสอบสวนร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และหน่วยงานบังคับใช้กฎหมาย
หลังจากเปิดเผยการละเมิด แฮกเกอร์ที่ใช้ชื่อ ‘Sp1d3r’ ได้ประกาศขายฐานข้อมูลของ Neiman Marcus ในฟอรัมอาชญากรรมทางไซเบอร์ โดยระบุว่าต้องการค่าไถ่จากบริษัท แต่บริษัทได้ปฏิเสธที่จะจ่ายเงิน โดยข้อมูลถูกขายในราคา 150,000 ดอลลาร์ และอ้างว่ามีข้อมูลเกี่ยวกับผู้ใช้งานกว่า 180 ล้านคน รวมถึงข้อมูล เช่น ชื่อ ที่อยู่ วันเกิด ที่อยู่อีเมล และหมายเลขประกันสังคมบางส่วน
มีรายงานว่าแคมเปญดังกล่าวได้โจมตีลูกค้าที่จัดเก็บข้อมูลบนคลาวด์ Snowflake ซึ่งเข้าถึงองค์กรอย่างน้อย 165 แห่ง เช่น Ticketmaster, Santander Bank, Anheuser-Busch, Allstate, Advance Auto Parts, Mitsubishi, Progressive และ State Farm โดย Neiman Marcus ยืนยันกับ SecurityWeek ว่าเหตุการณ์นี้เกี่ยวข้องกับการโจมตี Snowflake และกำลังแจ้งลูกค้า 64,000 รายที่ได้รับผลกระทบ และกล่าวอีกว่าคำกล่าวอ้างของแฮกเกอร์นั้นเกินความจริง