La tienda por departamentos Neiman Marcus acordó cancelar USD $1.5 millones a causa de una violación de datos ocurrida en varias de sus tiendas minoristas en el 2014.

En esta violación de datos quedaron al descubierto miles de datos de las tarjetas de crédito de miles de clientes en los Estados Unidos desde el 16 de julio al 30 de octubre de 2014.

370,000 tarjetas de crédito expuestas

En ese momento, se creía que habían sido afectadas 1.1 millones de tarjetas de crédito, sin embargo, hasta el momento solo se han revisado 370,000 de las 77 propiedades, donde se ha descubierto que al menos 9,200 han sido utilizadas de manera fraudulenta.

¿Cómo ocurrió este fraude?

La fuente menciona que la compañía informó que un malware de tarjetas de crédito se había implantado en los sistemas de las tiendas de Neiman Marcus afectando a las 77 tiendas minoristas de la compañía en los Estados Unidos.

Nuevas políticas de seguridad

Según una declaración de la Oficina del Fiscal General de Texas, realizada por parte de la Fiscal General Letitia James, anunció el día de hoy que Neiman Marcus Group LLC no solo ha acordado pagar esa cifra, sino también se comprometió a implementar una serie de políticas de seguridad de datos para resolver esta investigación en conjunto, con 43 estados y el Distrito de Columbia.

Los neoyorquinos merecen comprar con confianza, lo que incluye confiar en que su información personal estará protegida. Con el acuerdo monetario y la implementación de varias políticas nuevas de seguridad de datos, este caso marca una importante victoria para aquellos que compran en Nueva York. Esta oficina continuará su compromiso de combatir la falta de seguridad adecuada de los datos en el estado de Nueva York.

Prevención de fraude y otras consideraciones

Además del acuerdo monetario, Neiman Marcus ha acordado una serie de disposiciones cautelares con la finalidad de prevenir ataques futuros, por lo que la compañía deberá cumplir con los requisitos del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), mantener un sistema de monitoreo de red, actualizar todo el software asociado con el mantenimiento y la protección de la información personal y utilizar tecnologías como el “cifrado” y la “tokenización”, para proteger los datos de la tarjeta de pago.

Vulnerabilidad en aplicación de Logitech permite a hackers controlar teclados de manera remota

Más en TekCrispy