Lyxhandlaren Neiman Marcus sa i torsdags att den hade meddelat 4,6 miljoner kunder att deras personliga information, inklusive kreditkortsnummer. kan ha varit en del av ett dataintrång från maj 2020.
Det Dallas-baserade företaget sa i ett pressmeddelande att en “obehörig tredje part erhöll personlig information i samband med vissa Neiman Marcus-kunders online konton. ” Neiman Marcus meddelade brottsbekämpning och “arbetar snabbt med att fastställa ärendets art och omfattning.” Företaget sa inte vem som var ansvarig för överträdelsen eller hur de kunde komma åt dess system.
Datatillgången kan ha inkluderat namn och kontaktinformation, kreditkortsnummer och utgångsdatum – men inte CVV -numren på baksidan av korten – Neiman Marcus presentkort, användarnamn, lösenord, och säkerhetsfrågor och svar “i samband med Neiman Marcus onlinekonton.”
Enligt företaget var mer än 85 procent av de 3,1 miljoner betalnings- och virtuella presentkort som berördes “förfallna eller ogiltiga”, och inga aktiva kreditkort för butiksvarumärken påverkades. Moderbolaget Neiman Marcus Group (NMG) sa att dess andra återförsäljare Bergdorf Goodman och Horchow inte tycktes ha varit en del av överträdelsen.
Efter att NMG fick veta om intrånget säger NMG att det krävde att kunder som inte hade ändrat sina lösenord för onlinekonton sedan maj 2020 skulle återställa dem. VD Geoffroy van Raemdonck sa att NMG “fortsätter att vidta åtgärder för att förbättra vår systemsäkerhet och skydda information.”
Företaget har skapat en webbplats för kunder för att få mer information om överträdelsen. , samt ett telefonnummer: 866-571-9725.