La cadena minorista de lujo Neiman Marcus confirmó el sábado que ciberintrusos robaron la información de las tarjetas con las que le pagan sus clientes y que ya realizaron transacciones no autorizadas durante la temporada navideña, lo que hizo que la compañía sea la segunda víctima reciente de un ataque cibernético.
El ataque, que fue revelado apenas semanas después que Target Corp. anunciase uno similar y que afectó a un máximo de 70 millones de clientes, resalta los crecientes retos que enfrenta el sector para evitar violaciones de seguridad.
Ginger Reeder, portavoz de Neiman Marcus Group Ltd., dijo en mensaje electrónico el sábado que la firma había sido notificada a mediados de diciembre por su procesador de tarjetas de crédito de potencial actividad no autorizada de pagos, luego de compras de usuarios en sus tiendas.
El 1 de enero, una firma especializada confirmó la evidencia de que Neiman Marcus había sido víctima de una intrusión cibernética y que algunas tarjetas de crédito y débito de clientes se habían visto comprometidas como resultado de ello.
Reeder no ofreció un cálculo de cuántos clientes pudieran haber sido afectados, pero dijo que la compañía notificará a usuarios cuyas tarjetas sabe que fueron usadas fraudulentamente. Neiman Marcus, que opera más de 40 tiendas de lujo, está colaborando con el Servicio Secreto de Estados Unidos en la investigación, dijo.
“Tenemos que comenzar a contener la intrusión y hemos dado pasos significativos para mejorar la seguridad de la información”, escribió Reeder.
El viernes, Target reveló que el masivo robo de datos que sufrió fue mucho mayor que lo que se creía inicialmente y afectó a millones más de usuarios que lo anunciado por la compañía en diciembre. La segunda cadena minorista de descuentos en Estados Unidos después de Walmart dijo que ciberpiratas robaron información personal inclusive nombres, números telefónicos, correo electrónico y direcciones de hasta 70 millones de usuarios.
Target dijo el 19 de diciembre que unas 40 millones de cuentas de crédito y débito habían sido afectadas por una intrusión cibernética ocurrida del 27 de noviembre al 15 de diciembre, cuando iniciaba la temporada navideña de compras.
Como parte de la revelación en diciembre, Target dijo a sus clientes que sus nombres, números de tarjetas de crédito y débito, fechas de expiración de tarjetas, números de identificación personal de tarjetas de débito y el código dentro de la cinta magnética de las tarjetas habían sido robados.
De acuerdo con la nueva información recibida de su pesquisa con el servicio secreto y el Departamento de Justicia, Target dijo el viernes que los delincuentes robaron además información no relacionada con tarjetas de pagos de unos 70 millones de clientes.
___