Emergenza dati in casa Neiman Marcus. Il department store statunitense ha dichiarato pochi giorni fa di aver notificato a 4,6 milioni di utenti una possibile violazione dei dati personali, compresi quelli bancari, risalente a marzo 2020.
In particolare, la società con sede a Dallas ha dichiarato in una nota ufficiale che “una terza parte non autorizzata ha ottenuto informazioni personali associate a determinati account online di clienti Neiman Marcus”. La catena texana ha informato le forze dell’ordine e sta “lavorando rapidamente per determinare la natura e la portata della questione”, affiancata dall’azienda di sicurezza informatica Mandiant.
La società non ha approfondito pubblicamente chi siano stati i responsabili della violazione e come siano stati in grado di accedere al sistema Neiman Marcus.
L’accesso ai dati potrebbe aver incluso nomi e informazioni di contatto, numeri e date di scadenza delle carte di credito (ma non i numeri Cvv sul retro delle carte), gift card targate Neiman Marcus, nomi utente, password, domande e risposte di sicurezza “associate ai conti online Neiman Marcus”.
Secondo la società, oltre l’85% dei 3,1 milioni di carte regalo virtuali e di pagamento interessate erano scadute o non valide. La società madre Neiman Marcus Group (Nmg), inoltre, ha affermato che le sue altre insegne Bergdorf Goodman e Horchow non sembrano essere stati coinvolte nella frode.
Venuta a sapere del problema, Nmg ha rassicurato i propri clienti spiegando di stare prendendo provvedimenti per una tutela più stretta della propria banca dati, tra le altre cose sollecitando la community a reimpostare le proprie credenziali, soprattutto tra coloro che non avevano modificato la password da maggio 2020.
“Nmg continuerà a intraprendere azioni per migliorare la sicurezza del nostro sistema e salvaguardare le informazioni personali”, ha aggiunto il CEO Geoffroy van Raemdonck, ridimensionando la preoccupazione dei clienti.
La società ha anche istituito un call center dedicato che fornisca assistenza ai clienti interessati dal ‘data breach’.
