Злоумышленники взломали более 5 тысяч учетных записей клиентов Neiman Marcus

04.02.2016

Вернуться к списку новостей Преступникам удалось получить доступ к учетным записям путем подбора логинов и паролей.

Об инциденте заявила сама торговая сеть Neiman Marcus Group, которая в специальном уведомлении сообщила, что таким образом хакеры получили доступ к аккаунтам 5200 покупателей. В обращении Neiman Marcus Group к клиентам отмечается, что подобные атаки малоэффективны и не приводят к компрометации учетных записей, если жертва не использует одинаковые учетные данные на разных сайтах.

Неизвестные использовали адреса электронной почты и пароли, полученные в ходе атак на другие сайты, не пытаясь взломать базу данных торговой сети. Таким образом преступники получили доступ к личной и финансовой информации клиентов: именам, адресам физическим и электронным, истории покупок, номерам телефонов, последним четырем цифрам платежных карт. Подробные банковские данные, номер соцстрахования и даты рождения не были раскрыты.

Порядка 70 учетных записей преступники использовали, чтобы совершить несанкционированные покупки, однако заказы удалось отменить и вернуть денежные средства жертвам.

Новость прокомментировал руководитель отдела аналитики Алексей Парфентьев:

«Взлом учетных данных Neiman Marcus Group – классическая атака по стандартной схеме – таким не удивишь. Главное, что не были похищены крупные суммы и особенно ценные персональные данные клиентов торговой сети.

Несмотря на то, что инцидент нельзя назвать «громким», задуматься всё-таки стоит – ведь очевидно, что на месте Neiman Marcus Group могла оказаться любая компания. Сегодня IT-рынок очень насыщен: существует масса доступных и простых в использовании технических решений, помогающих продажам. Безусловно, они идут на пользу и бизнесу, и клиенту. Но обратная сторона таких инструментов – неминуемо пополняемый массив различных пользовательских данных, распределенный между несколькими системами и хранящийся в десятках мест. И здесь проблема общего контроля и согласованности выходит на передний план. Ведь в этом случае нет “второстепенных” объектов для защиты.

Негласное правило “система уязвима ровно настолько, насколько уязвим самый незащищенный ее компонент” у Neiman Marcus Group, к сожалению, отработало на 100%».