Les informations des clients qu’on dit avoir été volées de l’instance Snowflake de Neiman Marcus ont été mises en vente sur le dark web pour 150 000 $. Cela ferait de la chaîne de grands magasins de luxe le dernier établissement à avoir vu ses données dérobées de son stockage Snowflake basé sur le cloud et vendues sur un forum clandestin. Entre avril et mai, un intrus a accédé aux noms, coordonnées, dates de naissance et numéro(s) de carte-cadeau Neiman Marcus ou Bergdorf Goodman de 64 472 acheteurs – mais pas les codes PIN des cartes-cadeaux -, selon une notification de violation de la confidentialité soumise au procureur général du Maine aux États-Unis par le détaillant de luxe. Dans cette divulgation, le revendeur de vêtements chics a accusé le vol à un « tiers non autorisé » qui a piraté « une plateforme de base de données utilisée par Neiman Marcus Group ». Un porte-parole de Neiman Marcus a refusé de répondre à la question de savoir s’ils avaient activé l’authentification multi-facteurs (MFA) pour cette base de données – une négligence courante parmi les victimes des récentes attaques contre les comptes cloud Snowflake – bien qu’il ait confirmé à El Reg que la plateforme non nommée était en effet Snowflake. Le représentant nous a dit :
Donnez vie à vos histoires avec Epidemic Sound
Dans le monde numérique d’aujourd’hui, le contenu visuel est roi. Mais qu’est-ce qui transforme une bonne vidéo en une expérience