La filtración, producida en 2014, expuso información de tarjetas de crédito, de miles de clientes en Estados Unidos de América.
Según una declaración de la Oficina del Procurador General de Texas, la cadena de tiendas departamentales y de ropa ha pactado con 43 estados, debido al incidente de seguridad, incluyendo Texas, Alaska, Colorado, Nueva York y Washington.
La brecha en cuestión tuvo lugar del 16 de julio al 30 de octubre de 2014. En ese momento, se creía que la información relacionada con hasta 1,1 millones de tarjetas de crédito Neiman Marcus estaban comprometidas, aunque ahora se ha revisado a 370.000 de 77 propiedades.
De las 370,000 tarjetas de crédito expuestas, por lo menos 9,200 han sido usadas fraudulentamente.
La compañía dijo que el malware de skimming de tarjetas de crédito se había implantado en los sistemas de estas tiendas, poco después de que Target revelara una violación de datos que afectó a unos 70 millones de clientes.
Según los términos de la resolución, Neiman Marcus ha acordado encontrar a un profesional de ciberseguridad de terceros y someterse a una evaluación de riesgos de ciberseguridad.
Con información de: TekCrispy.