La violation de données de Neiman Marcus atteint 4,6 millions – voici ce que vous devez faire

La violation de données de Neiman Marcus atteint 4,6 millions – voici ce que vous devez faire
La violation de données de Neiman Marcus atteint 4,6 millions – voici ce que vous devez faire

Hier (30 septembre), la chaîne de grands magasins basée à Dallas, Neiman Marcus, a déclaré que plus de 4,6 millions de clients qui ont effectué des achats sur le site Web de Neiman Marcus ont vu leurs informations personnelles, y compris les numéros de carte de crédit et les mots de passe de compte, volées lors d’une violation de données en mai. 2020, il y a plus d’un an.

« Les informations personnelles des clients Neiman Marcus concernés variaient et pouvaient inclure des noms et des informations de contact ; numéros de carte de paiement et dates d’expiration (sans numéros CVV); numéros de carte-cadeau virtuelle Neiman Marcus (sans code PIN); et noms d’utilisateur, mots de passe et questions de sécurité et les réponses associées aux comptes en ligne Neiman Marcus », a déclaré un communiqué de presse de Neiman Marcus.

On ne sait pas si et comment Neiman Marcus a chiffré les mots de passe des clients, comme le font la plupart des entreprises. Neiman Marcus a déclaré qu’il forçait les clients qui n’avaient pas réinitialisé leurs mots de passe depuis mai 2020 à le faire maintenant, mais n’a pas précisé s’il forçait activement les clients à le faire ou attendait simplement qu’un client essaie de se connecter.

“Environ 3,1 millions de cartes de paiement et de cartes-cadeaux virtuelles ont été affectées, dont plus de 85% sont expirées ou invalides”, a ajouté la société. “Aucune carte de crédit active de la marque Neiman Marcus n’a été affectée. À l’heure actuelle, la société n’a aucune preuve que les comptes clients en ligne Bergdorf Goodman ou Horchow ont été affectés.”

De nombreuses entreprises cryptent également les numéros de carte de crédit des clients, ne laissant parfois que les quatre derniers chiffres visibles en texte clair. Neiman Marcus n’a pas précisé comment les numéros de carte qu’il stockait étaient protégés.

Les clients connus pour être affectés par cette violation reçoivent un e-mail de Neiman Marcus. Le texte de l’e-mail se trouve sur cette page d’information que la société a mise en place : https://www.neimanmarcus.com/editorial/security/online-accounts/.

Si vous recevez un e-mail de Neiman Marcus concernant la violation et que son texte ne correspond pas, il peut s’agir d’un faux. Les clients peuvent également appeler le (866) 571-9725 pendant la plupart des heures en semaine et le week-end — assurez-vous de fournir le numéro de référence B019206.

Ce que vous devez faire à propos de la violation de données Neiman Marcus

Si vous avez acheté en ligne chez Neiman Marcus en mai 2020 ou avant, la première chose que vous devez faire est de changer le mot de passe de votre compte Neiman Marcus. N’attendez pas que l’entreprise vous y oblige. Faites en sorte que le nouveau mot de passe soit long et fort, et plus important encore, ne réutilisez ce mot de passe nulle part ailleurs.

Si vous avez utilisé le même nom d’utilisateur et le même mot de passe sur d’autres comptes, vous devrez également modifier les mots de passe de ces comptes, en vous assurant encore une fois de ne pas utiliser un nouveau mot de passe plus d’une fois. Essayez d’utiliser l’un des meilleurs gestionnaires de mots de passe pour les suivre tous.

Vérifiez ensuite les historiques de transactions des 18 derniers mois pour toutes les cartes de crédit ou de débit que vous avez pu utiliser chez Neiman Marcus. Si vous voyez quelque chose d’inhabituel ou de suspect, informez-en immédiatement l’émetteur de votre carte.

Neiman Marcus recommande d’exécuter au moins un des rapports de crédit gratuits que vous pouvez obtenir sur annualcreditreport.com. C’est quelque chose que tout le monde devrait faire, quel que soit l’impact de la violation de données, et tant que la pandémie de COVID-19 dure, vous pouvez obtenir de nouveaux rapports de crédit gratuits chaque semaine.

Cependant, l’entreprise n’offre aucune sorte de protection gratuite contre le vol d’identité, comme le font de nombreuses autres entreprises à la suite d’une violation de données.

On ne sait toujours pas qui a piraté Neiman Marcus

Le communiqué de presse indique que Neiman Marcus a embauché la société de réponse en cybersécurité Mandiant pour enquêter sur la violation de données. Pour le moment, l’entreprise ne sait pas qui l’a piraté, ni pourquoi il a fallu près d’un an et demi pour que le vol de données soit révélé.

Neiman Marcus est passé sous la protection du chapitre 11 pendant plusieurs mois en 2020, citant le manque de ventes au plus fort de la pandémie de COVID-19.

Ce n’est pas la première fois que Neiman Marcus est touché. En 2014, la société a révélé que jusqu’à 1,1 million de cartes de crédit de clients avaient été piratées par des logiciels malveillants qui ont infecté les systèmes de paiement des magasins de détail de la société.

 
For Latest Updates Follow us on Google News
 

PREV Fed Chair a vendu jusqu’à 5 millions de dollars d’options d’achat d’actions juste avant que Dow Jones ne s’effondre l’année dernière
NEXT Une BMW M3 Touring espionnée dans les rues du Nürburgring
----