Luxe retailer Neiman Marcus zei donderdag dat het 4,6 miljoen klanten had geïnformeerd over hun persoonlijke informatie, waaronder creditcardnummers. mogelijk onderdeel geweest van een datalek in mei 2020.
Het in Dallas gevestigde bedrijf zei in een persbericht dat een “ongeautoriseerde derde partij persoonlijke informatie heeft verkregen die is gekoppeld aan online bepaalde Neiman Marcus-klanten rekeningen.” Neiman Marcus heeft de politie op de hoogte gebracht en “werkt snel om de aard en omvang van de zaak vast te stellen.” Het bedrijf zei niet wie verantwoordelijk was voor de inbreuk of hoe ze toegang kregen tot zijn systemen.
De gegevenstoegang kan namen en contactgegevens, creditcardnummers en vervaldatums bevatten, maar niet de CVV-nummers op de achterkant van de kaarten, Neiman Marcus-cadeaubonnen, gebruikersnamen, wachtwoorden en beveiligingsvragen en antwoorden “in verband met Neiman Marcus online accounts.”
Volgens het bedrijf was meer dan 85 procent van de 3,1 miljoen betaalkaarten en virtuele cadeaubonnen “verlopen of ongeldig”, en er waren geen actieve creditcards van het winkelmerk. Moederbedrijf Neiman Marcus Group (NMG) zei dat haar andere retailers Bergdorf Goodman en Horchow geen deel leken te hebben uitgemaakt van de inbreuk.
Nadat NMG van de inbreuk vernam, zei NMG dat klanten die hun online accountwachtwoorden sinds mei 2020 niet hadden gewijzigd, ze opnieuw moesten instellen. CEO Geoffroy van Raemdonck zei dat NMG “acties zou blijven ondernemen om onze systeembeveiliging te verbeteren en informatie te beschermen.”
Het bedrijf heeft een website opgezet waar klanten meer informatie kunnen krijgen over de inbreuk , evenals een telefoonnummer: 866-571-9725.