Ahora hackean Neiman Marcus

Escrito por:

Primero fue la cadena de tiendas minoristas Target, y ayer se confirmó que Neiman Marcus, la vendedora de artículos de lujo también fue hackeada.
Los ciberdelincuentes robaron la información de las tarjetas con las que le pagan sus clientes durante la temporada navideña, y ya  realizaron transacciones no autorizadas.
El 1 de enero, una firma especializada confirmó la evidencia de que Neiman Marcus había sido víctima de una intrusión cibernética.
El ataque, que fue revelado apenas semanas después que Target Corp. anunciase uno similar y que afectó a un máximo de 70 millones de clientes, resalta los crecientes retos que enfrenta el sector para evitar violaciones de seguridad.
Ginger Reeder, portavoz de Neiman Marcus Group Ltd., dijo ayer en un comunicado vía correo electrónico que la firma había sido notificada a mediados de diciembre por su procesador de tarjetas de crédito de potencial actividad no autorizada de pagos, luego de compras de usuarios en sus tiendas.
Reeder no ofreció un cálculo de cuántos clientes pudieran haber sido afectados, pero dijo que la compañía notificará a usuarios cuyas tarjetas sabe que fueron usadas fraudulentamente.
Neiman Marcus, que opera más de 40 tiendas de lujo, está colaborando con el Servicio Secreto de Estados Unidos en la investigación, dijo.”Tenemos que comenzar a contener la intrusión y hemos dado pasos significativos para mejorar la seguridad de la información”, escribió Reeder.
El viernes, Target reveló que el masivo robo de datos que sufrió fue mucho mayor que lo que se creía inicialmente y afectó a millones más de usuarios que lo anunciado por la compañía en diciembre. La segunda cadena minorista de descuentos en Estados Unidos después de Walmart dijo que ciberdelincuentes robaron información personal —inclusive nombres, números telefónicos, correo electrónico y direcciones— de hasta 70 millones de usuarios.
Target dio a conocer el 19 de diciembre que unas 40 millones de cuentas de crédito y débito habían sido afectadas por una intrusión cibernética ocurrida del 27 de noviembre al 15 de diciembre, cuando iniciaba la temporada navideña de compras.
Como parte de la revelación en diciembre, Target dijo a sus clientes que sus nombres, números de tarjetas de crédito y débito, fechas de expiración de tarjetas, números de identificación personal de tarjetas de débito y el código dentro de la cinta magnética de las tarjetas habían sido robados.
De acuerdo con la nueva información recibida de su pesquisa con el servicio secreto y el Departamento de Justicia, Target dijo el viernes que los delincuentes robaron además información no relacionada con tarjetas de pagos de alrededor de 70 millones de clientes.