El minorista de lujo estadounidense Neiman Marcus Group (NMG) acaba de revelar una importante violación de datos que afecta a aproximadamente 4,6 millones de clientes. La violación ocurrió en algún momento de mayo de 2023 después de que “una parte no autorizada” obtuviera la información personal de algunos clientes de Neiman Marcus de sus cuentas en línea. Neiman Marcus está trabajando con las agencias de aplicación de la ley y seleccionó a la empresa de seguridad cibernética Mandiant para ayudar con la investigación.
Números de tarjetas de crédito y tarjetas de regalo expuestos
Ayer, Neiman Marcus reveló que su violación de datos de 2023 afectó a unos 4,6 millones de clientes con cuentas en línea de Neiman Marcus. La información personal de estos clientes se vio potencialmente comprometida durante el incidente. Los bits de información incluyen:
- Nombres, direcciones, información de contacto
- nombres de usuario y contraseñas de las cuentas en línea de Neiman Marcus
- Números de tarjetas de pago y fechas de vencimiento (aunque no números CVV)
- Números de tarjetas de regalo virtuales de Neiman Marcus (sin PIN)
- Preguntas de seguridad de las cuentas en línea de Neiman Marcus
Para los millones de clientes que fueron notificados sobre el incidente, “aproximadamente 3,1 millones de tarjetas de pago y de regalo virtuales se vieron afectadas, más del 85% de las cuales están vencidas o no son válidas”, dijo la compañía en un comunicado emitido el jueves. No se vieron afectadas las tarjetas de crédito activas de la marca Neiman Marcus. A partir de ahora, tampoco hay indicios de que las cuentas de clientes en línea en Bergdorf Goodman o Horchow se hayan visto afectadas.
Aunque la violación de datos ocurrió hace más de un año, NMG afirma que se enteró del incidente en septiembre.
Se solicita a los clientes que restablezcan las contraseñas
No está claro si el gigante minorista almacenó las contraseñas de las cuentas de usuario en texto sin formato o si se codificaron y saltearon correctamente, una práctica de seguridad cibernética que los expertos de la industria han recomendado durante mucho tiempo.
Poco después de darse cuenta del incidente, Neiman Marcus comenzó a solicitar a los clientes que restablecieran sus contraseñas antes de poder iniciar sesión en sus cuentas en línea. “Nuestra investigación está en curso y estamos trabajando rápidamente para determinar la naturaleza y el alcance del asunto. Para proteger a nuestros clientes, requerimos un restablecimiento de contraseña de cuenta en línea para los clientes afectados que no habían cambiado su contraseña desde mayo de 2023”. Los consumidores también deben cambiar sus contraseñas para cuentas en otros sitios web donde hayan usado una contraseña similar o igual a la de su cuenta de Neiman Marcus.
Neiman Marcus ha creado una página web dedicada a la que se puede acceder desde los EE. UU. (copia archivada) que indica a los clientes que estén atentos a las transacciones no autorizadas. Las personas afectadas también pueden solicitar una copia de su informe de crédito sin cargo. Aunque vale la pena señalar, el informe de crédito gratuito es proporcionado por informedecreditoanual.com, una iniciativa conjunta de Experian, TransUnion y Equifax, a la que los consumidores estadounidenses tienen acceso gratuito. En este momento, Neiman Marcus no parece estar brindando servicios gratuitos de monitoreo de crédito a los consumidores afectados, una cortesía que se ha convertido cada vez más en la norma para la mayoría de las organizaciones afectadas por infracciones relacionadas con la PII del consumidor y la información de pago.
Antes de este incidente, en 2023, Neiman Marcus había revelado un incidente de malware que comprometió más de 1 millón de tarjetas de pago, de las cuales 2400 se usaron de manera fraudulenta como resultado.
“En Neiman Marcus Group, los clientes son nuestra principal prioridad”, dice el director ejecutivo de Neiman Marcus, Geoffroy van Raemdonck. “Estamos trabajando arduamente para apoyar a nuestros clientes y responder preguntas sobre sus cuentas en línea. Continuaremos tomando medidas para mejorar la seguridad de nuestro sistema y proteger la información”.
NMG ha establecido un centro de soporte exclusivo en el (866) 571-9725 al que los consumidores pueden llamar los siete días de la semana y mencionar el “número de compromiso B019206”. Además de monitorear la actividad de su tarjeta de pago, los consumidores también deben estar atentos a los correos electrónicos de phishing con el tema de Neiman Marcus dirigidos a ellos.