Pelanggaran data pada Mei 2024 yang diungkapkan oleh pengecer mewah Amerika dan jaringan department store Neiman Marcus bulan lalu telah mengekspos lebih dari 31 juta alamat email pelanggan, menurut pendiri Have I Been Pwned Troy Hunt, yang menganalisis data yang dicuri tersebut.
Temuan Hunt muncul setelah perusahaan mengajukan pemberitahuan pelanggaran kepada Kantor Jaksa Agung Maine, yang menyatakan bahwa pelanggaran ini hanya berdampak pada 64.472 orang.
Dalam pemberitahuan insiden terpisah yang dipublikasikan di situs webnya, Neiman Marcus mengungkapkan bahwa data yang terekspos dalam serangan itu meliputi nama, informasi kontak (misalnya, alamat email dan pos, dan nomor telepon), tanggal lahir, info kartu hadiah, data transaksi, sebagian nomor kartu kredit (tanpa tanggal kedaluwarsa atau CVV) dan nomor Jaminan Sosial, serta nomor identifikasi karyawan.
Saat menganalisis data yang dicuri dalam pelanggaran tersebut, Hunt menemukan 30 juta alamat email unik dan mengatakan kepada BleepingComputer bahwa ia juga mengonfirmasi dengan beberapa orang yang datanya ada dalam basis data yang dicuri bahwa informasi tersebut sah.
“Itu jelas jumlah yang besar dan saya ingin segera mengirimkan pemberitahuan kepada mereka. Jumlah total alamat unik yang akan saya maksud adalah 31.152.842,” kata Hunt kepada BleepingComputer.
Dia mengatakan bahwa sekitar 105.000 pelanggan Have I Been Pwned yang ditemukan dalam kumpulan data akan menerima email yang memberi tahu mereka tentang pelanggaran data besar-besaran ini.
Ketika BleepingComputer menghubungi juru bicara Neiman Marcus untuk mengonfirmasi temuan Hunt, mereka menolak berkomentar. Sebaliknya, mereka mengarahkan kami ke pemberitahuan keamanan data yang dipublikasikan di situs web perusahaan dan mengatakan bahwa 64.472 orang yang disebutkan dalam pengajuan Maine adalah mereka yang telah menerima pemberitahuan pelanggaran data.
Data dicuri dalam serangan pencurian data Snowflake
Pada bulan Juni, setelah pertama kali mengungkapkan pelanggaran data, Neiman Marcus juga mengaitkan insiden tersebut terhadap serangan pencurian data Snowflake dalam sebuah pernyataan kepada BleepingComputer.
“Neiman Marcus Group (NMG) baru-baru ini mengetahui bahwa pihak yang tidak berwenang memperoleh akses ke platform basis data cloud yang digunakan oleh NMG yang disediakan oleh pihak ketiga, Snowflake,” kata perusahaan itu kepada BleepingComputer.
Pengungkapan dan pemberitahuan pelanggaran data tersebut muncul setelah seorang pelaku ancaman yang menggunakan akun “Sp1d3r” memajang data Neiman Marcus untuk dijual di sebuah forum peretasan, meminta $150.000 untuk 12 juta nomor kartu hadiah, 70 juta transaksi dengan rincian lengkap pelanggan, dan 6 miliar baris catatan belanja pelanggan, informasi toko, dan data karyawan.
Meskipun pelaku ancaman tersebut awalnya mengatakan bahwa perusahaan menolak membayar tuntutan pemerasan, namun kemudian ia menghapus postingan forum dan contoh data, yang mengisyaratkan bahwa perusahaan tersebut mungkin telah mulai bernegosiasi.
A investigasi bersama oleh SnowFlake, Mandiant, dan CrowdStrike mengungkapkan bahwa aktor ancaman bermotivasi finansial yang dilacak sebagai UNC5537 menggunakan kredensial pelanggan yang dicuri untuk menargetkan setidaknya 165 organisasi yang gagal mengonfigurasi perlindungan autentikasi multi-faktor (MFA) pada akun SnowFlake mereka.
Pelanggaran terbaru yang terkait dengan serangan ini, yang dimulai pada bulan Mei 2024, meliputi: pemilik tiketBahasa Indonesia: Kota SantanderBahasa Indonesia: Penyimpanan MurniBahasa Indonesia: KutipanWizard/LendingTreeBahasa Indonesia: Suku Cadang Mobil MutakhirDan Los Angeles Bersatu.
