Millones de clientes de Neiman Marcus han visto expuesta su información personal y financiera en una violación de datos. En un comunicado de prensa, la empresa confirmó el acceso no autorizado a las cuentas en línea de los clientes.

Según el comunicado de prensa, 4,6 millones de clientes de las tiendas del Grupo Neiman Marcus, específicamente Neiman Marcus y Last Call, están siendo notificados por correo electrónico sobre la violación de datos.

¿Qué información fue robada?

Para los clientes afectados, siempre es importante saber qué información pudo haber obtenido el actor de la amenaza. La información personal de los clientes de Neiman Marcus afectados varió y puede haber incluido:

  • Nombres e información de contacto
  • Números de tarjetas de pago y fechas de vencimiento (sin números CVV)
  • Números de tarjetas de regalo virtuales de Neiman Marcus (sin PIN)
  • Nombres de usuario, contraseñas y preguntas y respuestas de seguridad asociadas con las cuentas en línea de Neiman Marcus.

¿Qué ha hecho Neiman Marcus?

Para investigar el asunto, Neiman Marcus contrató a Mandiant, una firma estadounidense de ciberseguridad, y notificó a las fuerzas del orden. La investigación continúa.

Neiman Marcus también informó a los clientes afectados y forzó un restablecimiento de la contraseña de la cuenta en línea para los clientes afectados que no han cambiado su contraseña desde mayo de 2020. Neiman Marcus prometió continuar tomando medidas para mejorar la seguridad de su sistema y salvaguardar la información.

La compañía ha establecido un número de teléfono (866) 571-9725 y una página web para los clientes preocupados, aunque en el momento de la publicación, el sitio web no funciona.

Lo que puedes hacer

Si sabe o sospecha que puede haber sido afectado por esta violación de datos, hay algunas cosas que puede hacer.

La más importante es cambiar su contraseña y asegurarse de no haber reutilizado las mismas credenciales de inicio de sesión en otros lugares en línea. Si es así, necesitará cambiar eso también. Lo mismo es cierto para cualquier pregunta de seguridad.

A los estafadores les gusta aprovechar al máximo las violaciones de datos como esta enviando correos electrónicos falsos que intentan engañarlo para que les dé sus credenciales de inicio de sesión, así que asegúrese de ir directamente al sitio web para cambiar su contraseña.

A diferencia de Neiman Marcus, otras empresas han ofrecido servicios gratuitos de monitoreo de identidad y crédito como medida conciliadora después de una violación de datos. En este caso, tendrá que pagarlo usted mismo. Los servicios de monitoreo de crédito en realidad no pueden evitar que los ciberdelincuentes roben su identidad, pero pueden alertarlo si alguien abre una línea de crédito a su nombre.

Piénselo de esta manera, estos servicios lo alertan sobre cambios en su informe crediticio si no puede molestarse en verificar su propio informe crediticio. Si ese es el caso, entonces puede considerar registrarse y pagarle a otra persona para que controle su archivo de crédito, pero la conclusión es que estos servicios de monitoreo de crédito son solo eso: servicios de monitoreo, no protección.

Si encuentra alguna transacción no autorizada que involucre sus tarjetas de pago, comuníquese inmediatamente con la compañía de tarjetas de pago o la institución financiera correspondiente.

Los clientes tienen derecho, según la ley de los EE. UU., A un informe crediticio gratuito anual de cada una de las tres agencias de informes del consumidor a nivel nacional. Para solicitar un informe crediticio gratuito, puede visitar www.annualcreditreport.com o llamar al 1-877-322-8228.

Atribución

Como se trata de una investigación en curso, no se dispone de mucha información sobre los detalles que puedan apuntar a un determinado actor de amenazas. Los datos robados pueden en algún momento salir a la venta en foros clandestinos o en el mercado de la web oscura.

Si se pregunta si las credenciales de inicio de sesión se han puesto a disposición del público, es posible que pueda encontrarlas en el sitio web. ¿Me han pwned? Lo mismo ocurre con otras credenciales. De hecho, no está de más comprobar su dirección de correo electrónico allí de vez en cuando.

No hay razón para avergonzarse si encuentra su dirección de correo electrónico allí, siempre y cuando ya no la use en combinación con la misma contraseña. Si es así, asegúrese de cambiarlo lo antes posible. Puede utilizar un administrador de contraseñas o un libro de contraseñas para realizar un seguimiento de todas sus diferentes contraseñas.