Neiman Marcus, Mayıs 2024’te meydana gelen ve potansiyel olarak hassas kişisel bilgilerin açığa çıkmasına neden olan büyük bir veri ihlaliyle ilgili müşterilerine bir bildirim yayınladı.
Yaklaşık 64.472 müşteriyi etkileyen Neiman Marcus veri ihlali, lüks perakendeci tarafından kullanılan ve üçüncü taraf sağlayıcı Snowflake tarafından işletilen bir bulut veritabanı platformuna yetkisiz erişimi içeriyordu.
The Cyber Express ile yaptığı görüşmede Neiman Marcus sözcüsü ihlali doğruladı ve şunları söyledi: “Neiman Marcus Group (NMG), yakın zamanda yetkisiz bir tarafın NMG tarafından kullanılan ve Snowflake adlı üçüncü bir taraf tarafından sağlanan bir bulut veritabanı platformuna erişim sağladığını öğrendi. .”
Sözcü şunları ekledi: “NMG, olayı fark ettikten hemen sonra, platforma erişimi devre dışı bırakmak da dahil olmak üzere olayı kontrol altına almak için adımlar attı.”
Neiman Marcus Veri İhlali Doğrulandı
Neiman Marcus veri ihlali; müşteri adları, iletişim bilgileri, doğum tarihleri ve Neiman Marcus hediye kartı numaraları dahil olmak üzere bir dizi kişisel veriyi tehlikeye attı.
Sözcü, “Araştırmamıza göre, yetkisiz taraf platformda saklanan belirli kişisel bilgileri elde etti” diye devam etti ve şöyle devam etti: “Etkilenen kişisel bilgi türleri kişiden kişiye değişiyordu ve ad, iletişim bilgileri, doğum tarihi, doğum tarihi gibi bilgileri içeriyordu. ve Neiman Marcus veya Bergdorf Goodman hediye kartı numaraları (ancak hediye kartı PIN’leri olmadan).
Neiman Marcus hızla harekete geçerek önde gelen siber güvenlik uzmanlarıyla birlikte bir soruşturma başlattı ve kolluk kuvvetlerine bilgi verdi. Yasal gerekliliklere uygun olarak şirket, Maine Başsavcılığına ulaşmak da dahil olmak üzere etkilenen müşterilere bildirimde bulunmaya başladı.
Perakendeci, müşterilere herhangi bir şüpheli faaliyete karşı mali tablolarını takip etmelerini tavsiye etti ve kimlik hırsızlığı konusunda endişe duyan kişilere kaynak sağladı.
Neiman Marcus Veri Sızıntısına Karşı Azaltma
Sözcü, “Ayrıca önde gelen siber güvenlik uzmanlarının ve bilgilendirilmiş emniyet yetkililerinin yardımıyla bir soruşturma başlattık” diye vurguladı. Müşterilerin ücretsiz kredi raporları talep etmeleri, şüpheli dolandırıcılıkları kolluk kuvvetlerine ve Federal Ticaret Komisyonu’na bildirmeleri ve ihtiyati tedbir olarak kredi dosyalarına güvenlik dondurması koymaları teşvik ediliyor.
Dallas, Teksas merkezli Neiman Marcus Group, Inc., Neiman Marcus, Bergdorf Goodman, Horchow ve Last Call gibi markaları denetleyen popüler bir lüks perakendecidir. Eylül 2021’den bu yana Davidson Kempner Capital Management, Sixth Street Partners ve Pacific Investment Management liderliğindeki bir yatırım firmaları konsorsiyumunun mülkiyetindedir.
Bu Neiman Marcus veri sızıntısının ardından firma, veri ihlali olayıyla ilgili daha fazla bilgi veya yardım isteyen etkilenen müşteriler için özel bir ücretsiz yardım hattı (1-885-889-2743) kurdu.