首页 科技正文

美国奢侈品零售商 Neiman Marcus Group 460万客户数据造泄露

发布者:佚名发布时间:2021-10-12访问量:1.97 K

美国奢侈品零售商 Neiman Marcus Group (NMG) 刚刚披露了一起影响约 460 万客户的重大数据泄露事件。该漏洞发生在 2020 年 5 月的某个时候,当时“未经授权的一方”从他们的在线帐户中获取了一些 Neiman Marcus 客户的个人信息。Neiman Marcus 正在与执法机构合作,并已选择网络安全公司 Mandiant 协助调查。

昨天,Neiman Marcus 披露其 2020 年数据泄露影响了约 460 万拥有 Neiman Marcus 在线帐户的客户。这些客户的个人信息在事件中可能遭到泄露。信息位包括:

姓名、地址、联系方式

Neiman Marcus 在线帐户的用户名和密码

支付卡号和有效期(虽然没有 CVV 号)

Neiman Marcus 虚拟礼品卡号码(无 PIN)

Neiman Marcus 在线账户的安全问题

该公司在周四发布的一份声明中表示,对于收到该事件通知的数百万客户,“大约有 310 万张支付和虚拟礼品卡受到影响,其中超过 85% 已过期或无效” 。没有有效的 Neiman Marcus 品牌信用卡受到影响。截至目前,也没有迹象表明 Bergdorf Goodman 或 Horchow 的在线客户帐户受到影响。

尽管数据泄露发生在一年多以前,但 NMG 表示它在今年 9 月意识到了这一事件。

提示客户重置密码

目前尚不清楚这家零售巨头是否以明文形式存储了用户帐户密码,或者它们是否经过适当的散列和加盐——这是行业专家长期以来推荐的网络安全做法。

意识到这一事件后不久,内曼·马库斯 (Neiman Marcus) 开始提示客户在登录在线帐户之前重置密码。“我们的调查正在进行中,我们正在迅速确定此事的性质和范围。为了保护我们的客户,我们要求对自 2020 年 5 月以来未更改密码的受影响客户进行在线帐户密码重置。” 消费者还应更改其在其他网站上使用与 Neiman Marcus 帐户类似或相同密码的帐户密码。

Neiman Marcus 建立了一个可从美国境内访问的专用网页  (存档副本),指示客户留意未经授权的交易。受影响的个人也可以免费索取其信用报告的副本。值得注意的是,免费的信用报告是由美国消费者可以免费访问的 Experian、TransUnion 和 Equifax 联合发起的yearcreditreport.com提供的 。目前,Neiman Marcus 似乎并未向受影响的消费者提供免费的信用监控服务——这种礼遇已日益成为大多数因消费者 PII 和支付信息泄露而受到打击的组织的规范。

在此事件发生之前,2014 年 Neiman Marcus 披露了一起恶意软件事件,该事件破坏了超过 100 万张支付卡,其中 2,400 张被欺诈使用。

“在 Neiman Marcus 集团,客户是我们的首要任务,”Neiman Marcus 首席执行官 Geoffroy van Raemdonck 说。“我们正在努力支持我们的客户并回答有关他们在线帐户的问题。我们将继续采取行动来增强我们的系统安全性并保护信息。”

NMG 已在 (866) 571-9725 设立了一个专门的支持中心,消费者可以每周 7 天拨打该中心并提及“参与号码 B019206”。除了监控他们的支付卡活动外,消费者还应该注意针对他们的以 Neiman Marcus 为主题的网络钓鱼电子邮件。

千红一香烟批发网收集的资料来源于互联网,转载目的在于传递更多信息。本文链接:http://www.qianhongyi.com/post/72714.html