Texas Tabanlı Lüks Mağaza Mağazaları Zinciri Neiman Marcus, yaklaşık 4.3 milyon müşteriye bir veri ihlali bildirimi gönderiyor.
Maine'in avukatının genel ofisi ile paylaşılan mektuba göre, veri ihlali 2020'de bir siber intruder, çok sayıda çevrimiçi hesap kimlik bilgilerine ulaştığında ve özel müşteri bilgilerine erişmek için kullandığı için veri ihlali geri döndü. Firma, olayı yalnızca 9 Eylül 2021'de keşfetti.
Neiman Marcus, sistemlerinin nasıl ihlal edildiğini açıklamamış olsa da, aşağıdakileri de dahil olmak üzere hassas müşteri bilgilerinin maruz kaldığını belirtiyorlar:
Perakende dışı, NEIMAN Marcus 'sistemlerinde hiçbir CVV sayısının saklandığını, çalınan ödeme kartı ayrıntılarını kullanmayı zorlaştırdı.
Ayrıca, tehlikeye giren 3.1 milyon sanal hediye kartının% 85'inin üzerinde zaten geçersiz (kullanılmış) veya süresi dolmuştu. Ve nihayet, hediye kartı pimleri hackerlara maruz kalmadı.
Neiman Marcus, etkilenen müşterilerin çevrimiçi hesaplarına sıfırlamayı zorladı ve alıcılar hesaplarına erişmek için yeni bir şifre ayarlamaları gerekecek.
Veri ihlali bildirimi, şifrelerin hasara ve tuzlandığını veya düz metin formunda saklandığında netleşmez, bu nedenle başka bir yerde aynı kimlik bilgilerini kullanıyorsanız, hemen değiştirmelisiniz.
Kalan sorun, insanların ödeme kartlarındaki kısmi bilgilerdir. Bunlar doğrudan kullanılabilir olmasa da, değersiz olmaktan uzaklar.
Ne yazık ki, firma, genellikle bu duyurulara eşlik eden ücretsiz kredi izleme veya kimlik hırsızlığı hizmetleri sunmamıştır. Bunun yerine, insanlar yalnızca bankalarının izlenmelerini ve herhangi bir işlemi bildirmeleri önerilir.
Kredi dosyanızda bir güvenlik donanımının yerleştirilmesi, kimlik hırsızlığı veya diğer sahte faaliyetlerde kullanılan bu bilgilerin olmasını önlemek için önerilir.
Dikkat edilmesi gereken bir başka şey, bu özel olayı, sizi hassas verileri vermek için kandırmak için bir cazibe olarak kullanan phishing e-postalarıdır.
Sadece Neiman Marcus Portal aracılığıyla doğrudan yeni bir şifre kurmalısınız ve kimlik bilgilerinizi sıfırlamanızı isteyen e-postayla gönderilen herhangi bir bağlantıya tıklamanız gerekir.
Reuters ile paylaşılan ifadeye göre, Bergdorf Goodman ve Horchow'un bölümleri bu olaydan etkilenmedi.
En büyük mobil SMS yönlendirme firması beş yıl süren plaj açıklar
Moneysion, kimlik bilgileri doldurma saldırılarından sonra müşteri hesaplarını kilitler
Cumhuriyet Valileri Derneği E-posta Sunucusu Devlet Hackerları tarafından ihlal edildi
ABD Sayım Bürosu, 2020 Ocak'ta Citrix Exploit kullanarak Hacked
T-Mobile, bilgisayar korsanlarının 48,6 milyon kişiye ait kayıtları çaldığını söyledi
Kaynak: Bleeping Computer