Luksusforhandleren Neiman Marcus har opplevd et omfattende datainnbrudd hvor sensitive personopplysninger ble stjålet fra en skybasert database.
Nordmenn er også berørt. Vi har informert alle påvirkede som har Datahjelperne Pluss
Hva er Neiman Marcus:
Neiman Marcus Group er en ledende amerikansk luksusforhandler, kjent for sine eksklusive varehus som Neiman Marcus og Bergdorf Goodman. De tilbyr et bredt spekter av luksusprodukter fra kjente merkevarer.
Hvordan ble angrepet utført:
Hackerne klarte å få tilgang til Neiman Marcus’ data gjennom en kompromittert konto hos Snowflake, en skybasert dataplattform. Ved å bruke stjålne legitimasjoner fra infostealer-malware, kunne hackerne logge inn på kontoen som ikke hadde multifaktorautentisering (MFA). Neiman Marcus har bekreftet at hackerne fikk tilgang til navn, kontaktinformasjon, fødselsdatoer, gavekortinformasjon (uten PIN), transaksjonsdata, delvis kredittkortinformasjon (uten utløpsdatoer eller CVV), de siste fire sifrene av personnummer, og ansattnumre.
Bildet under viser hvordan databasen var til salgs på et hackerforum
Skjermbilde fra https://x.com/H4ckManac/status/1805480891134697655
Omfanget av angrepet:
Dette angrepet har berørt 31 millioner kunder, og de stjålne opplysningene inkluderer navn, kontaktinformasjon, kredittkortnumre og fødselsdatoer.
Konsekvenser og råd til de berørte:
For å beskytte seg selv bør berørte kunder være ekstra oppmerksomme på svindelforsøk og overvåke sine bankkontoer for mistenkelig aktivitet. Det er også viktig å endre passord regelmessig og sikre at MFA er aktivert på alle kontoer. Neiman Marcus anbefaler også å kontakte deres gavekorttjeneste for å rapportere uautoriserte transaksjoner.
Alle med Datahjelperne Pluss sjekkes av oss flere ganger daglig. Dersom vi oppdager datalekasje sier vi ifra og hjelper til med det som er nødvendig
Kilder: For mer detaljert informasjon, les kildene
BleepingComputer
Neiman Marcus Group
https://haveibeenpwned.com/PwnedWebsites#NeimanMarcus
https://x.com/H4ckManac/status/1805480891134697655