Neiman Marcus 此前称其数据泄露事件影响超 6 万人,然而据 Have I Been Pwned 创始人分析,暴露的客户电子邮件地址超过 3100 万个。
据 Have I Been Pwned 创始人 Troy Hunt 分析,美国奢侈品零售商和连锁百货公司 Neiman Marcus 于上月披露的数据泄露事件中暴露了超过 3100 万个客户电子邮件地址。
Hunt 是在该公司向缅因州总检察长办公室提交数据泄露通知后得出的这一结论,而该公司此前提交的泄露通知称此次事件只影响了 64472 人。
Neiman Marcus 在其网站上发布的另一份事件通知中透露道,此次攻击暴露的数据包括姓名、联系信息(如电子邮件、邮寄地址和电话号码)、出生日期、礼品卡信息、交易数据、部分信用卡(无有效期或 CVV)和社会安全号以及员工身份号。
在分析此次泄露事件中被盗数据时,Hunt 发现了 3000 万个唯一的电子邮件地址,与此同时,他还与多个被盗数据库中的信息拥有者确认了这些数据的合法性。
Hunt 表示:“这个数据相当庞大,我确实想及时给数据被盗的人发出通知。被泄露的邮件地址确切总数为 31152842 个。”
数据集中大约 105000 名 Have I Been Pwned 用户将收到一封电子邮件,用以通知此次大规模的数据泄露事件。
BleepingComputer 尝试联系 Neiman Marcus 发言人来确认 Hunt 的发现是否属实,但发言人对此拒绝发表评论。然而,他们向 BleepingComputer 指出该公司网站上已发布数据安全通知,并表示缅因州文件中提到的 64472 人是那些已经收到数据泄露通知的人。
在 Snowflake 的攻击中数据被盗
今年 6 月,Neiman Marcus 在首次披露数据泄露事件后,将该事件与 Snowflake 数据窃取攻击联系起来。
“NMG 近期得知,有未经授权的一方获得了 NMG 云数据库平台的访问权限,该平台由第三方 Snowflake 提供。”该公司表示。
此前,一个使用 “Sp1d3r “头衔的黑客在黑客论坛上出售 Neiman Marcus 的数据,以 15 万美元的价格出售 1200 万个礼品卡号、7000 万个包含客户完整交易的详细信息以及 60 亿行客户购物记录、商店信息和员工数据。
黑客论坛上出售 Neiman Marcus 数据的截图
黑客最初声称该公司拒绝支付勒索要求,但随后删除了论坛帖子和数据样本,这一举动暗示公司可能已经与黑客展开了谈判。
Snowflake、Mandiant 和 CrowdStrike 的联合调查显示,一个被追踪为 UNC5537 的经济动机黑客利用窃取的客户凭据,攻击了至少 165 家未在其 Snowflake 账户上配置 MFA 保护的组织。
(转载请注明出处@安全威胁纵横,本文来源:https://www.bleepingcomputer.com/news/security/neiman-marcus-data-breach-31-million-email-addresses-found-exposed/)
(文中相关资讯链接:https://hackernews.cc/archives/53413)
原文始发于微信公众号(安全威胁纵横):Neiman Marcus 数据泄露后续:3100 万个电子邮件地址疑似暴露