Les informations clients, prétendument volées de l’instance Snowflake de Neiman Marcus, ont été mises en vente sur le dark web pour 150 000 $. Cela ferait de cette chaîne de grands magasins de luxe le dernier établissement à avoir vu ses données subtilisées de son stockage Snowflake basé sur le cloud et vendues sur un forum clandestin. Entre avril et mai, un intrus a accédé aux noms, informations de contact, dates de naissance et numéro(s) de carte-cadeau Neiman Marcus ou Bergdorf Goodman de 64 472 acheteurs, mais pas aux NIP des cartes-cadeaux, selon une notification de violation de la vie privée déposée auprès du procureur général du Maine aux États-Unis par le détaillant de luxe. Dans cette divulgation, le vendeur de vêtements chic a attribué le vol à un «tiers non autorisé» ayant accédé à «une plateforme de base de données utilisée par le groupe Neiman Marcus». Un porte-parole de Neiman Marcus a refusé de répondre s’ils avaient activé l’authentification multi-facteurs (MFA) pour cette base de données – une négligence courante parmi les victimes des récentes attaques contre les comptes cloud Snowflake – bien qu’ils aient confirmé à El Reg que la plateforme non nommée était bien Snowflake. Le représentant nous a dit :
Donnez vie à vos histoires avec Epidemic Sound
Dans le monde numérique d’aujourd’hui, le contenu visuel est roi. Mais qu’est-ce qui transforme une bonne vidéo en une expérience