نشت داده های مشتریان یکی از فروشگاه های زنجیره ای لوکس آمریکا

به گزارش کارگروه امنیت سایبربان؛ فروشگاه زنجیره ای لوکس Neiman Marcus ( نیمان مارکوس ) آمریکا حدود 4.3 میلیون از مشتریان خود را از یک رویداد سایبری مطلع کرده است. این رویداد چیزی نیست به جز نشت داده.

طبق اطلاعیه فروشگاه نام برده، این نشت داده به می 2020 و به زمانی برمیگردد که یک مهاجم سایبری توانست به تعداد زیادی از اطلاعات احراز هویت حساب های آنلاین دسترسی پیدا کند و با استفاده از آن ها اطلاعاتی را در ارتباط مشتریان به دست بیاورد. نیمان مارکوس این رویداد را 9 سپتامبر 2021 شناسایی کرد. 

اگر چه نیمان مارکوس توضیحی در ارتباط با نحوه رخنه به سیستم های خود ارائه نداد اما طبق ادعای این فروشگاه زنجیره ای واقع در تگزاس، اطلاعات حساس مشتریان آن ها در معرض خطر قرار گرفته است. این اطلاعات شامل موارد زیر می باشد:

• نام کاربری حساب آنلاین 
• گذر واژه حساب آنلاین 
• شماره کارت بانکی و تاریخ انقضای آن
• سوالات امنیتی و پاسخ های مرتبط
• شماره کارت هدیه مجازی نیمان مارکوس
• نشانی مرسوله ها
• اطلاعات تماس

ظاهرا شماره CVV کارت بانکی مشتریان در سیستم های نیمان مارکوس بایگانی نشده بود. این موضوع می تواند استفاده از جزئیات کارت پرداخت سرقتی را مشکل تر کند. 

علاوه بر آن، بیش از 85 درصد از 3.1 میلیون کارت هدیه ای که در معرض خطر قرار گرفتند، منقضی شده اند یا مورد استفاده مشتریان قرار گرفته اند.

در حال حاضر مشتریان بایستی برای دسترسی به حساب های خود گذرواژه های جدیدی مورد استفاده قرار دهند. 

تنها مشکل مورد توجه، بخشی از اطلاعات کارت بانکی مردم می باشد.