Por... ANNE D'INNOCENZIO
La cadena minorista de lujo Neiman Marcus confirmó el sábado que ciberintrusos robaron la información de las tarjetas con las que le pagan sus clientes y que ya realizaron transacciones no autorizadas durante la temporada navideña, lo que hizo que la compañía sea la segunda víctima reciente de un ataque ciberníético.
El ataque, que fue revelado apenas semanas despuíés que Target Corp. anunciase uno similar y que afectó a un máximo de 70 millones de clientes, resalta los crecientes retos que enfrenta el sector para evitar violaciones de seguridad.
Ginger Reeder, portavoz de Neiman Marcus Group Ltd., dijo en mensaje electrónico el sábado que la firma había sido notificada a mediados de diciembre por su procesador de tarjetas de críédito de potencial actividad no autorizada de pagos, luego de compras de usuarios en sus tiendas.
El 1 de enero, una firma especializada confirmó la evidencia de que Neiman Marcus había sido víctima de una intrusión ciberníética y que algunas tarjetas de críédito y díébito de clientes se habían visto comprometidas como resultado de ello.
Reeder no ofreció un cálculo de cuántos clientes pudieran haber sido afectados, pero dijo que la compañía notificará a usuarios cuyas tarjetas sabe que fueron usadas fraudulentamente. Neiman Marcus, que opera más de 40 tiendas de lujo, está colaborando con el Servicio Secreto de Estados Unidos en la investigación, dijo.
"Tenemos que comenzar a contener la intrusión y hemos dado pasos significativos para mejorar la seguridad de la información", escribió Reeder.
El viernes, Target reveló que el masivo robo de datos que sufrió fue mucho mayor que lo que se creía inicialmente y afectó a millones más de usuarios que lo anunciado por la compañía en diciembre. La segunda cadena minorista de descuentos en Estados Unidos despuíés de Walmart dijo que ciberpiratas robaron información personal —inclusive nombres, números telefónicos, correo electrónico y direcciones— de hasta 70 millones de usuarios.
Target dijo el 19 de diciembre que unas 40 millones de cuentas de críédito y díébito habían sido afectadas por una intrusión ciberníética ocurrida del 27 de noviembre al 15 de diciembre, cuando iniciaba la temporada navideña de compras.
Como parte de la revelación en diciembre, Target dijo a sus clientes que sus nombres, números de tarjetas de críédito y díébito, fechas de expiración de tarjetas, números de identificación personal de tarjetas de díébito y el código dentro de la cinta magníética de las tarjetas habían sido robados.
De acuerdo con la nueva información recibida de su pesquisa con el servicio secreto y el Departamento de Justicia, Target dijo el viernes que los delincuentes robaron además información no relacionada con tarjetas de pagos de unos 70 millones de clientes.
