Les informations clients, prétendument volées de l’instance Snowflake de Neiman Marcus, ont été mises en vente sur le dark web pour 150 000 $. Cela ferait de cette chaîne de grands magasins de luxe le dernier établissement à avoir vu ses données subtilisées de son stockage Snowflake basé sur le cloud et vendues sur un forum clandestin. Entre avril et mai, un intrus a accédé aux noms, informations de contact, dates de naissance et numéro(s) de carte-cadeau Neiman Marcus ou Bergdorf Goodman de 64 472 acheteurs, mais pas aux NIP des cartes-cadeaux, selon une notification de violation de la vie privée déposée auprès du procureur général du Maine aux États-Unis par le détaillant de luxe. Dans cette divulgation, le vendeur de vêtements chic a attribué le vol à un «tiers non autorisé» ayant accédé à «une plateforme de base de données utilisée par le groupe Neiman Marcus». Un porte-parole de Neiman Marcus a refusé de répondre s’ils avaient activé l’authentification multi-facteurs (MFA) pour cette base de données – une négligence courante parmi les victimes des récentes attaques contre les comptes cloud Snowflake – bien qu’ils aient confirmé à El Reg que la plateforme non nommée était bien Snowflake. Le représentant nous a dit :
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
