Les informations des clients qu’on dit avoir été volées de l’instance Snowflake de Neiman Marcus ont été mises en vente sur le dark web pour 150 000 $. Cela ferait de la chaîne de grands magasins de luxe le dernier établissement à avoir vu ses données dérobées de son stockage Snowflake basé sur le cloud et vendues sur un forum clandestin. Entre avril et mai, un intrus a accédé aux noms, coordonnées, dates de naissance et numéro(s) de carte-cadeau Neiman Marcus ou Bergdorf Goodman de 64 472 acheteurs – mais pas les codes PIN des cartes-cadeaux -, selon une notification de violation de la confidentialité soumise au procureur général du Maine aux États-Unis par le détaillant de luxe. Dans cette divulgation, le revendeur de vêtements chics a accusé le vol à un « tiers non autorisé » qui a piraté « une plateforme de base de données utilisée par Neiman Marcus Group ». Un porte-parole de Neiman Marcus a refusé de répondre à la question de savoir s’ils avaient activé l’authentification multi-facteurs (MFA) pour cette base de données – une négligence courante parmi les victimes des récentes attaques contre les comptes cloud Snowflake – bien qu’il ait confirmé à El Reg que la plateforme non nommée était en effet Snowflake. Le représentant nous a dit :
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
