【安全资讯】Neiman Marcus数据泄露：3100万电子邮件地址曝光

概要：

美国奢侈品零售商Neiman Marcus在2024年5月发生的数据泄露事件，暴露了超过3100万客户的电子邮件地址。此次事件不仅影响了大量用户，还涉及到敏感的个人信息，给公司声誉和用户隐私带来了严重影响。

主要内容：

Neiman Marcus在2024年5月披露的数据泄露事件中，超过3100万客户的电子邮件地址被曝光。根据Have I Been Pwned创始人Troy Hunt的分析，泄露的数据还包括姓名、联系方式、出生日期、礼品卡信息、交易数据、部分信用卡信息（不含有效期和CVV码）、社会安全号码以及员工识别号码。Hunt确认了数据的真实性，并表示大约有105,000名Have I Been Pwned的订阅者将收到有关此次数据泄露的通知。

Neiman Marcus在其网站上发布的通知中提到，数据泄露事件与Snowflake数据盗窃攻击有关。公司表示，一个未经授权的第三方访问了由Snowflake提供的云数据库平台。泄露的数据随后被黑客以“Sp1d3r”的名义在黑客论坛上出售，售价为150,000美元，包含1200万个礼品卡号码、7000万笔交易记录以及60亿行客户购物记录、商店信息和员工数据。

此次事件的调查由Snowflake、Mandiant和CrowdStrike联合进行，发现一个名为UNC5537的财务动机威胁行为者利用被盗的客户凭证，攻击了至少165个未配置多因素认证（MFA）保护的Snowflake账户。最近与这些攻击相关的其他数据泄露事件还包括Ticketmaster、Santander、Pure Storage、QuoteWizard/LendingTree、Advance Auto Parts和洛杉矶联合学区。