Неймана Маркуса взломали
Компания Neiman Marcus Group узнала, что в результате взлома данных была получена определенная личная информация из учетных записей миллионов клиентов, совершающих онлайн-покупки в Neiman Marcus. Хотя утечки данных не являются редкостью в розничной торговле и других отраслях, раскрытие информации Neiman поздно вечером в четверг вызывает вопросы о том, не инвестировала ли компания недостаточно средств в технологическую инфраструктуру и системы, которые помогли бы предотвратить кибератаки. “В Neiman Marcus Group клиенты являются нашим главным приоритетом”, — говорится в заявлении Джеффроя ван Ремдонка, главного исполнительного директора. “Мы прилагаем все усилия, чтобы поддерживать наших клиентов и отвечать на вопросы об их онлайн-аккаунтах. Мы продолжим принимать меры по повышению безопасности нашей системы и защите информации”.
Neiman’s заявила, что уведомила около 4,6 миллионов онлайн-клиентов о том, что в результате взлома, возможно, был получен доступ к их личной информации, и что она уведомила правоохранительные органы о проблеме, которая произошла в мае 2020 года, и тесно сотрудничает с экспертом по кибербезопасности Mandiant для расследования.
Расследование Neiman продолжается, и компания работает “в срочном порядке”, чтобы определить характер и масштабы проблемы. Розничный торговец предметами роскоши из Далласа также сообщил, что личная информация пострадавших клиентов Neiman Marcus варьировалась и могла включать имена и контактную информацию., номера платежных карт и даты истечения срока действия (без номеров CVV), номера виртуальных подарочных карт Neiman Marcus (без PIN-кода), а также имена пользователей, пароли и секретные вопросы и ответы, связанные с онлайн-аккаунтами Neiman Marcus.
Из 4,6 миллионов онлайн-клиентов Neiman Marcus, получивших уведомления, пострадали около 3,1 миллиона платежных и виртуальных подарочных карт, более 85 процентов из которых просрочены или недействительны, говорится в сообщении компании
Ни одна из действующих кредитных карт Neiman Marcus не пострадала, добавили в компании. По состоянию на пятницу у ритейлера нет доказательств того, что были затронуты онлайн-аккаунты клиентов Bergdorf Goodman или Horchow.
Bergdorf и Horchow являются подразделениями Neiman Marcus Group. Это не первый случай, когда Neiman’s подвергается утечке данных. В январе 2014 года компания сообщила, что в 2013 году ее взломали, в результате чего были раскрыты данные кредитной карты. В то время неизвестные лица получили доступ к примерно 370 000 кредитным картам Neiman Marcus. Генеральный прокурор штата Техас потребовал от Neiman’s внедрить новые процедуры для защиты личной информации клиентов в связи с опасениями, что ритейлер действовал недостаточно быстро, чтобы проинформировать клиентов об этом нарушении. В итоге Neiman’s пришлось заплатить 1,6 миллиона долларов, чтобы прекратить судебный процесс из-за утечки данных, в результате которой информация о кредитных картах сотен тысяч покупателей могла быть раскрыта.
Реагируя на это последнее нарушение, один из розничных источников усомнился в том, что Neiman’s достаточно инвестировала в технологии и системы для создания безопасной среды для информации и транзакций. “У Neiman Marcus Group недостаточно средств для развития ИТ-инфраструктуры, включая системы, которые защищают информацию о клиентах и их данные, а также управление заказами у поставщиков. Если вы работаете в мире онлайн-клиентов и информации о кредитных картах, вам придется потратить достаточно средств на ИТ-инфраструктуру”, — сказал источник. “Многие розничные продавцы потратили огромные суммы денег на модернизацию, миллионы и миллионы долларов”.
Источник также предположил, что последнее нарушение произошло во время банкротства Neiman в прошлом году, вызванного долговой нагрузкой компании и пандемией.
Компания объявила о банкротстве по главе 11 7 мая 2020 года и завершила процедуру в сентябре 2020 года с новыми владельцами и значительным сокращением долга. Представитель компании сообщил WWD в пятницу, что NMG узнала о нарушении в прошлом месяце. Дата не уточняется. “Сразу же после того, как стало известно о проблеме, компания привлекла ведущего эксперта по кибербезопасности и уведомила правоохранительные органы”, — сказал представитель. “Чтобы защитить наших клиентов, компания потребовала сброса пароля онлайн-аккаунта для пострадавших клиентов, которые не меняли свой пароль с мая 2020 года. Компания продолжит принимать меры по повышению безопасности нашей системы и защите информации”.
Для оказания помощи клиентам компания создала колл-центр по телефону 866-571-9725.
Абоненты должны быть готовы сообщить контактный номер B019206. Компания также создала веб-страницу Neiman Marcus, на которой размещена дополнительная информация. В своем заявлении компания указала, что инвестиции в данные и технологии “позволяют нам расширять возможности персонализированной роскоши”.
“Потребители не имеют полномочий или оборудования для самостоятельной защиты”, — добавил Явор. “В то время как потребители могут и должны соблюдать надлежащие правила безопасности, включая использование надежных и уникальных паролей, обновление своих устройств и браузеров и защиту от атак социальной инженерии, поставщики услуг, которые хранят персональные данные или требуют их использования, несут основную ответственность за защиту потребителей от вреда. Например, в США законы о защите прав потребителей обеспечивают значительную защиту в случае кражи кредитных карт.
Однако для дебетовых карт такой защиты не существует. Кроме того, компании, которые используют персональные данные для аутентификации и подтверждения личности при предоставлении услуг или внесении изменений с высокой степенью риска, таких как смена SIM-карт у оператора сотовой связи, должны проявлять инициативу в защите потребителей от мошеннического использования открытых персональных данных”.
Твитнуть
