Luksusforhandleren Neiman Marcus sa torsdag at den hadde varslet 4,6 millioner kunder om personopplysninger, inkludert kredittkortnumre. kan ha vært en del av et databrudd i mai 2020.
Det Dallas-baserte selskapet sa i en pressemelding at en “uautorisert tredjepart innhentet personlig informasjon knyttet til visse Neiman Marcus-kunders online kontoer. ” Neiman Marcus varslet rettshåndhevelse, og “jobber raskt med å fastslå sakens art og omfang.” Selskapet sa ikke hvem som var ansvarlig for bruddet eller hvordan de fikk tilgang til systemene.
Datatilgangen kan inneholde navn og kontaktinformasjon, kredittkortnumre og utløpsdatoer – men ikke CVV -numrene på baksiden av kortene – Neiman Marcus gavekort, brukernavn, passord, og sikkerhetsspørsmål og svar “knyttet til Neiman Marcus online kontoer.”
Ifølge selskapet var mer enn 85 prosent av de berørte 3,1 millioner betalings- og virtuelle gavekortene «utløpt eller ugyldig», og ingen aktive kredittkort for butikkmerker ble påvirket. Morselskapet Neiman Marcus Group (NMG) sa at de andre forhandlerne Bergdorf Goodman og Horchow ikke så ut til å ha vært en del av bruddet.
Etter at NMG fikk vite om bruddet, sa NMG at det måtte kunder som ikke hadde endret passordene sine på nettkontoen siden mai 2020, tilbakestille dem. Konsernsjef Geoffroy van Raemdonck sa at NMG vil “fortsette å iverksette tiltak for å forbedre systemsikkerheten og ivareta informasjonen.”
Selskapet har opprettet et nettsted for kunder for å få mer informasjon om bruddet. , samt et telefonnummer: 866-571-9725.