Le détaillant de luxe américain Neiman Marcus Group (NMG) vient de révéler une violation de données majeure affectant environ 4,6 millions de clients. La violation s’est produite en mai 2020 après qu' »une partie non autorisée » a obtenu les informations personnelles de certains clients de Neiman Marcus à partir de leurs comptes en ligne. Neiman Marcus travaille avec les forces de l’ordre et a sélectionné la société de cybersécurité Mandiant pour l’aider dans l’enquête.
Numéros de carte de crédit et de carte-cadeau exposés
Hier, Neiman Marcus a révélé que sa violation de données en 2020 avait touché environ 4,6 millions de clients avec des comptes en ligne Neiman Marcus. Les informations personnelles de ces clients ont été potentiellement compromises lors de l’incident. Les bits d’information comprennent :
- Noms, adresses, coordonnées
- noms d’utilisateur et mots de passe des comptes en ligne Neiman Marcus
- Numéros de carte de paiement et dates d’expiration (mais pas de numéros CVV)
- Numéros de cartes-cadeaux virtuelles Neiman Marcus (sans code PIN)
- Questions de sécurité des comptes en ligne Neiman Marcus
Pour les millions de clients avertis de l’incident, « environ 3,1 millions de cartes de paiement et de cartes-cadeaux virtuelles ont été affectées, dont plus de 85% sont expirées ou invalides », a déclaré la société dans un communiqué. déclaration publié jeudi. Aucune carte de crédit active de la marque Neiman Marcus n’a été touchée. Pour l’instant, rien n’indique non plus que les comptes clients en ligne de Bergdorf Goodman ou Horchow aient été touchés.
Bien que la violation de données se soit produite il y a plus d’un an, NMG déclare avoir pris connaissance de l’incident en septembre.
Clients invités à réinitialiser les mots de passe
Il n’est pas clair si le géant de la vente au détail avait stocké les mots de passe des comptes d’utilisateurs en clair ou s’ils étaient correctement haché et salé—une pratique de cybersécurité que les experts du secteur recommandent depuis très longtemps.
Peu de temps après avoir pris connaissance de l’incident, Neiman Marcus a commencé à demander aux clients de réinitialiser leurs mots de passe avant de pouvoir se connecter à leurs comptes en ligne. « Notre enquête est en cours et nous travaillons rapidement pour déterminer la nature et l’étendue du problème. Pour protéger nos clients, nous avons exigé une réinitialisation du mot de passe du compte en ligne pour les clients concernés qui n’avaient pas changé leur mot de passe depuis mai 2020. » Les consommateurs doivent également modifier leurs mots de passe pour les comptes sur d’autres sites Web où ils ont utilisé un mot de passe similaire ou identique à celui de leur compte Neiman Marcus.
Neiman Marcus a mis en place une page web dédiée accessible depuis les États-Unis (copie archivée) qui demande aux clients de garder un œil sur les transactions non autorisées. Les personnes concernées peuvent également demander une copie de leur rapport de crédit sans frais. Bien qu’il soit intéressant de noter, le rapport de crédit gratuit est fourni par rapportdecreditannuel.com, une initiative conjointe d’Experian, TransUnion et Equifax, à laquelle les consommateurs américains ont un accès gratuit. À l’heure actuelle, Neiman Marcus ne semble pas fournir de services gratuits de surveillance du crédit aux consommateurs concernés, une courtoisie qui est de plus en plus devenue la norme pour la plupart des organisations touchées par des violations concernant les informations personnelles et de paiement des consommateurs.
Avant cet incident, en 2014, Neiman Marcus avait divulgué un incident de malware qui compromettait plus d’un million de cartes de paiement, dont 2 400 ont été utilisés frauduleusement à la suite.
« Chez Neiman Marcus Group, les clients sont notre priorité absolue », déclare Geoffroy van Raemdonck, PDG de Neiman Marcus. « Nous travaillons dur pour soutenir nos clients et répondre aux questions sur leurs comptes en ligne. Nous continuerons à prendre des mesures pour améliorer la sécurité de notre système et protéger les informations. »
NMG a mis en place un centre d’assistance dédié au (866) 571-9725 que les consommateurs peuvent appeler sept jours sur sept et mentionner « numéro d’engagement B019206 ». En plus de surveiller l’activité de leur carte de paiement, les consommateurs doivent également faire attention aux e-mails de phishing sur le thème de Neiman Marcus qui les ciblent.
Source link
