Der Luxushändler Neiman Marcus sagte am Donnerstag, er habe 4,6 Millionen Kunden über ihre persönlichen Daten, einschließlich Kreditkartennummern, informiert. möglicherweise Teil einer Datenschutzverletzung im Mai 2020 gewesen.
Das in Dallas ansässige Unternehmen sagte in einer Pressemitteilung, dass „ein nicht autorisierter Dritter personenbezogene Daten im Zusammenhang mit dem Online-Angebot bestimmter Kunden von Neiman Marcus erhalten hat Konten.” Neiman Marcus benachrichtigte die Strafverfolgungsbehörden und „arbeitet schnell daran, die Art und den Umfang der Angelegenheit zu bestimmen“. Das Unternehmen sagte nicht, wer für den Verstoß verantwortlich war oder wie sie auf seine Systeme zugreifen konnten.
Der Datenzugriff umfasst möglicherweise Namen und Kontaktinformationen, Kreditkartennummern und Ablaufdaten – jedoch nicht die CVV-Nummern auf der Rückseite der Karten – Neiman Marcus-Geschenkkarten, Benutzernamen, Passwörter sowie Sicherheitsfragen und -antworten, die „mit Neiman Marcus Online-Konten verknüpft sind“.
Nach Angaben des Unternehmens waren mehr als 85 Prozent der 3,1 Millionen betroffenen Zahlungs- und virtuellen Geschenkkarten „abgelaufen oder ungültig“, und keine aktiven Kreditkarten von Handelsmarken waren betroffen. Die Muttergesellschaft Neiman Marcus Group (NMG) sagte, ihre anderen Einzelhändler Bergdorf Goodman und Horchow schienen nicht Teil des Verstoßes gewesen zu sein.
Nachdem NMG von der Sicherheitsverletzung erfahren hatte, forderte es von Kunden, die seit Mai 2020 ihre Online-Konto-Passwörter nicht geändert hatten, diese zurück. CEO Geoffroy van Raemdonck sagte, NMG werde “weiterhin Maßnahmen ergreifen, um unsere Systemsicherheit zu verbessern und Informationen zu schützen.”
Das Unternehmen hat eine Website eingerichtet, auf der Kunden weitere Informationen über die Sicherheitsverletzung erhalten , sowie eine Telefonnummer: 866-571-9725.