Neiman Marcus Group ha notificado a unos 4,6 millones de clientes que su información personal, incluidos nombres, información de contacto y números de tarjetas de crédito, puede haberse visto comprometida en una importante filtración de datos.
La asediada cadena de grandes almacenes dijo el jueves que el presunto ataque ocurrió en mayo de 2020.
La compañía dijo que está trabajando con la firma de ciberseguridad Mandiant en la investigación y ha notificado a las autoridades policiales sobre el ataque.
La información comprometida también podría incluir nombres de usuario, contraseñas y preguntas y respuestas de seguridad asociadas con las cuentas en línea de Neiman Marcus, dijo la compañía.
Alrededor de 3,1 millones de tarjetas de pago y de regalo virtuales se vieron afectadas, pero más del 85 por ciento de ellas están vencidas o no son válidas, según la compañía.
Ninguna tarjeta de crédito activa de la marca Neiman Marcus se vio afectada, dijo la compañía, y no hay evidencia de que las cuentas de clientes en línea de Bergdorf Goodman o Horchow se hayan visto afectadas.
Neiman dijo que ha requerido un restablecimiento de la contraseña de la cuenta en línea para los clientes afectados que no habían cambiado su contraseña desde mayo de 2020, pero no está claro cuándo se enteró la compañía de la violación de datos.
“En Neiman Marcus Group, los clientes son nuestra principal prioridad”, dijo el director ejecutivo de Neiman, Geoffroy van Raemdonck, en un comunicado. “Trabajamos arduamente para ayudar a nuestros clientes y responder preguntas sobre sus cuentas en línea. Continuaremos tomando medidas para mejorar la seguridad de nuestro sistema y salvaguardar la información “.
Las empresas estadounidenses se han convertido cada vez más en un objetivo de ataques cibernéticos durante la pandemia, con piratería de alto perfil que interrumpe todo, desde el transporte de combustible hasta la producción de carne en todo el país.
A principios de este año, después del devastador ciberataque en Colonial Pipeline que dejó partes del sureste con un nivel crítico de combustible bajo, el presidente Joe Biden firmó una orden ejecutiva destinada a revisar la preparación de Estados Unidos para lidiar con los piratas informáticos.
La orden estableció una nueva Junta de Revisión de Seguridad de Seguridad Cibernética de múltiples agencias para revisar los incidentes y exige que los sistemas federales registren los incidentes de seguridad cibernética y usen autenticación multifactorial y un cifrado más fuerte.
