310万名Neiman Marcus顾客的信息被泄露
总部位于达拉斯的Neiman Marcus集团一直是作为高富帅们的首选奢侈品牌商而闻名全球。但是,他们之前以优质的质量而享有的的声誉受到了很大的打击,因为有消息称该公司的网络早在2020年5月就被攻击者攻破了。 过了17个月,零售商才注意到这一点。 就在本周,Neiman Marcus承认了这一漏洞的存在,此次泄露的信息包括客户的个人信息,如姓名、联系信息、支付卡信息(无CVV码)、礼品卡号码(无PIN码)、用户名、密码,甚至还有与Neiman Marcus在线账户相关的安全问题。 未被发现的漏洞对客户很危险 但安全专家说,Neiman Marcus公司采取保护措施已经太晚了,而且该未经授权的访问漏洞使目前的情况更加严峻。 该漏洞发生在2020年9月Neiman Marcus申请破产之前,这可能会导致网络攻击很难被识别出,从安全的角度来看,一家公司这么长时间都没有发现和修补一个漏洞是非常危险的。该漏洞可能已经造成了更多尚未被发现的危害。而且攻击者很可能会把系统的访问权卖给其他人,这样可以便于日后进行访问。 尽管现在大多数被盗的信用卡和礼品卡不包含个人身份识别码和CVV等数据,而且这些可...
