Neiman Marcus adalah korban terbaru pelanggaran keamanan

NEW YORK (AP) – Pengecer barang mewah Neiman Marcus mengkonfirmasi pada hari Sabtu bahwa pencuri mencuri beberapa informasi kartu pembayaran pelanggannya dan melakukan tagihan tanpa izin selama musim liburan, menjadi pengecer kedua dalam beberapa minggu terakhir yang mengumumkan bahwa mereka adalah korban pelanggaran keamanan siber . menjadi menyerang.

Peretasan ini terjadi beberapa minggu setelah Target Corp. mengungkapkan pelanggaran yang dilakukannya menyoroti semakin besarnya tantangan yang dihadapi pedagang dalam menggagalkan ancaman keamanan. Neiman Marcus belum mengatakan apakah pelanggaran tersebut terkait dengan pencurian data besar-besaran di Target, namun beberapa pakar keamanan yakin hal tersebut mungkin merupakan bagian dari penipuan yang sama. Namun demikian, pelanggaran keamanan baru-baru ini di dua pengecer besar mengancam akan menakuti pembeli yang khawatir akan keamanan data pribadi mereka.

Juru bicara Neiman Marcus Group Ltd. yang berbasis di Dallas, Ginger Reeder, mengatakan melalui email pada hari Sabtu bahwa pengecer tersebut diberitahu oleh pemroses kartu kreditnya pada pertengahan Desember tentang kemungkinan aktivitas pembayaran tidak sah setelah pembelian pelanggan di toko. Pada tanggal 1 Januari, sebuah perusahaan forensik mengkonfirmasi bukti bahwa pengecer barang mewah tersebut adalah korban peretasan keamanan siber kriminal dan sebagai akibatnya beberapa kartu kredit dan debit pelanggan mungkin telah disusupi.

Reeder tidak memperkirakan berapa banyak pelanggan yang mungkin terkena dampaknya, namun mengatakan bahwa pedagang tersebut memberi tahu pelanggan yang kartunya telah ditentukan telah digunakan secara curang. Neiman Marcus, yang mengoperasikan lebih dari 40 toko mewah dan toko grosir, bekerja sama dengan Dinas Rahasia untuk mengatasi pelanggaran tersebut, katanya.

“Kami telah mulai memitigasi pelanggaran tersebut dan telah mengambil langkah signifikan untuk lebih meningkatkan keamanan informasi,” tulis Reeder.

Robert Siciliano, pakar keamanan di McAfee, pembuat perangkat lunak keamanan komputer, mengatakan kemungkinan Neiman Marcus belum mengetahui sejauh mana pelanggaran tersebut. Ia yakin kedua pencurian tersebut mungkin dilakukan oleh kelompok terorganisir yang sama, berdasarkan pengalamannya dan fakta bahwa insiden tersebut terjadi pada waktu yang hampir bersamaan.

“Ini adalah reaksi spontan yang dialami industri keamanan saat ini,” tambahnya.

Target mengungkapkan pada hari Jumat bahwa pencurian data besar-besaran jauh lebih luas dan berdampak pada jutaan pembeli dibandingkan yang diumumkan perusahaan pada bulan Desember. Retailer diskon terbesar kedua di AS mengatakan peretas mencuri informasi pribadi — termasuk nama, nomor telepon, email, dan alamat pos — sebanyak 70 juta pelanggan sebagai bagian dari pelanggaran data yang ditemukan bulan lalu.

Target yang berbasis di Minneapolis mengumumkan pada 19 Desember bahwa sekitar 40 juta rekening kartu kredit dan debit terkena dampak pelanggaran data yang terjadi dari 27 November hingga 15 Desember – tepat ketika musim belanja liburan mulai dimulai.

Sebagai bagian dari pengumuman itu, perusahaan mengatakan nama pelanggan, nomor kartu kredit dan debit, tanggal kedaluwarsa kartu, PIN kartu debit dan kode yang tertanam pada strip magnetik di bagian belakang kartu telah dicuri.

Menurut informasi baru yang diperoleh dari penyelidikannya dengan Dinas Rahasia dan Departemen Kehakiman, Target mengatakan pada hari Jumat bahwa penjahat juga mengambil data yang tidak terkait dengan kartu kredit dari sekitar 70 juta pelanggan. Informasi tersebut diperoleh Target dari pelanggan yang antara lain menggunakan call center dan menawarkan nomor telepon atau berbelanja online dan memberikan alamat email.

Ada beberapa tumpang tindih antara 70 juta individu dan 40 juta rekening kredit dan debit yang disusupi, kata Target.

Ketika Target merilis penghitungan akhir, pencurian tersebut bisa menjadi pelanggaran data terbesar yang pernah tercatat bagi pengecer, melampaui insiden yang ditemukan pada tahun 2007 yang memengaruhi lebih dari 90 juta catatan dari TJX Cos. Inc.

Target mengakui pada hari Jumat bahwa berita pencurian data membuat takut beberapa pembeli. Perusahaan tersebut memangkas prospek pendapatannya untuk kuartal tersebut karena musim liburan yang penting dan memperingatkan bahwa penjualan akan lebih rendah pada periode tersebut.