Neiman Marcus

Have I Been Pwnedの創設者トロイ・ハントが盗まれたデータを分析したところ、先月アメリカの高級小売店・百貨店チェーンのニーマン・マーカスが公表した2024年5月のデータ流出により、3100万人以上の顧客の電子メールアドレスが流出したという。

ハント氏の調査結果は、同社がメイン州司法長官事務所に情報漏洩の届け出を提出した後に発表された。

ニーマン・マーカスは、同社のウェブサイトに掲載された別のインシデント通知で、今回の攻撃で流出したデータには、氏名、連絡先情報(電子メールや住所、電話番号など)、生年月日、ギフトカード情報、取引データ、クレジットカードの一部(有効期限やCVVのないもの)、社会保障番号、従業員ID番号などが含まれていたことを明らかにした。

ハント氏は、情報漏洩で盗まれたデータを分析する中で、3000万件のユニークな電子メールアドレスを発見し、盗まれたデータベースにデータが含まれていた複数の人々に、その情報が正当なものであることも確認したと語った。

「これは明らかに相当な数であり、速やかに通知を出したい。私が言及するユニークなアドレスの総数は、31,152,842です」とハントは語った。

ハント氏によると、データセットから見つかった約10万5,000人のHave I Been Pwned加入者には、この大規模なデータ漏洩を知らせるEメールが届くという。

ニーマン・マーカスの広報担当者にハント氏の調査結果を確認したところ、コメントを拒否された。その代わりに、同社のウェブサイトに掲載されているデータ・セキュリティに関する通知を示し、メーン州に提出された書類に記載されている64,472人は、データ侵害の通知を受け取った人々であると述べた。

Snowflakeデータ盗難攻撃で盗まれたデータ

ニーマン・マーカスは、データ漏洩を最初に公表した後の6月にも、Snowflakeのデータ窃盗攻撃と関連付ける声明を発表している。

「ニーマン・マーカス・グループ(NMG)は、サードパーティであるスノーフレイクが提供するNMGが使用するクラウドデータベースプラットフォームに、不正アクセスした者がいることを最近知りました。

Sp1d3r」というハンドルネームを使用した脅威行為者が、ハッキングフォーラムでニーマン・マーカスのデータを売りに出し、1,200万件のギフトカード番号、顧客の全詳細を含む7,000万件の取引、60億行の顧客の買い物記録、店舗情報、従業員データを15万ドルで買い取るよう要求したことが、今回の情報開示とデータ漏洩の通知につながっている。

Neiman Marcus data for sale on hacking forum
ハッキング・フォーラムでニーマン・マーカスのデータが売りに出される(HacManac)

脅迫者は最初、同社が恐喝要求の支払いを拒否したと述べていたが、その後、フォーラムの投稿とデータ・サンプルを削除し、同社が交渉を開始した可能性を示唆した。

SnowFlake、Mandiant、CrowdStrikeの共同調査により、UNC5537として追跡された金銭的動機に基づく脅威行為者が、盗んだ顧客認証情報を使用して、SnowFlakeアカウントに多要素認証(MFA)保護を設定しなかった少なくとも165の組織を標的としていたことが明らかになりました。

2024年5月に始まったこれらの攻撃に関連する最近の侵害には、TicketmasterSantanderPure StorageQuoteWizard/LendingTreeAdvance Auto PartsLos Angeles Unifiedが含まれます。