内曼的黑客攻击看起来越来越像目标的攻击

关于内曼·马库斯 (Neiman Marcus) 安全漏洞的新细节已经曝光，显示超过110万名消费者可能受到了一项计划的伤害，该计划似乎与上个月包围多达10000万名目标购物者的袭击极为相似。

据《纽约时报》报道，调查人员尚未透露，在Neiman Marcus事件中，是否有同样的网络犯罪分子涉嫌与Target盗窃案中的东欧黑客松散团伙相同。但是，“与当局合作的安全专家表示，黑客正在考虑将几家主要零售商作为潜在目标。”

据《连线》报道，在这两种情况下，在调查人员调用Kaptoxa的操作中，似乎都使用特洛伊木马工具在销售点终端上安装了抓取RAM的恶意软件。“该代码基于以前的恶意工具BlackpOS，据信该工具是在俄罗斯2013年开发的。”

总裁兼首席执行官卡伦·卡茨 (Karen Katz) 在内曼·马库斯 (Neiman Marcus) 的网站上道歉时透露，黑客去年试图在7月16日和10月30日之间 “抓取” 信用卡数据。她说，迄今为止，大约有2,400张卡被欺诈性使用。

但是，Katz保证不包含任何社会安全号码或出生日期; 没有欺诈性地使用Neiman Marcus或Bergdorf Goodman卡; 在线购物者不受影响; 并且pin没有风险。与Target一样，Neiman Marcus将为去年在商店购物的任何人提供一年的免费信用监控和身份盗窃保护。

根据《泰晤士报》的报道，这种一连串的违规行为再次引发了人们的讨论，即美国应采用在世界其他地区普遍使用的相同的EMV信用卡技术，在这种技术中，信用卡具有一个小芯片，可以为每笔交易生成新代码。

唯一的障碍是，“零售商和发卡机构担心采用该技术的成本 (通常估计为150亿至300亿美元) 将超过其防止的欺诈成本。”