Nach Informationen des «Wall Street Journal» vom Wochenende war wohl weniger als eine Millionen Kunden betroffen. Das ist weniger als befürchtet wurde, nachdem die Warenhauskette Target kurz zuvor ein gigantisches Datenleck einräumen musste.
Neiman Marcus selbst nannte zunächst wenig Details. Das Unternehmen bestätigte lediglich Informationen des IT-Sicherheitsexperten Brian Krebs, dass es einen Angriff gegeben habe.
Krebs hatte unter Berufung auf Kreise in der Finanzbranche geschrieben, zuletzt hätten sich Fälle des Missbrauchs von Karten gehäuft, die bei Neiman Marcus genutzt worden seien. Daraufhin sei am 1. Januar der Angriff von Mitte Dezember entdeckt worden, teilte Neiman Marcus mit.
Hacker waren nach bisherigem Kenntnisstand Ende November in die Systeme von Target eingedrungen und hatten diese bis Mitte Dezember angezapft. (Symbolbild) /
Target musste am Freitag einräumen, dass die Angreifer neben den Daten von wohl 40 Millionen Kreditkarten auch Postadressen, Telefonnummern und E-Mail-Adressen von bis zu 70 Millionen Kunden erbeuten konnten. Auch über diesen Fall hatte Krebs dank seiner Quellen in der Finanzindustrie zunächst berichtet.
Hacker waren nach bisherigem Kenntnisstand Ende November in die Systeme von Target eingedrungen und hatten diese bis Mitte Dezember angezapft. Die Kette hat mehr als 1900 Läden in den USA und Kanada und gehört damit zu den grössten Einzelhändlern in Nordamerika.
Nicht ungewöhnlich
Neiman Marcus hat nur 42 Standorte, kommt aber dank teurerer Marken und zahlungskräftiger Kundschaft auf solide Umsätze. Dem «Wall Street Journal» zufolge könnte das bekannte Ausmass der Attacke bei Neiman Marcus mit dem Lauf der Ermittlungen auch noch grösser werden.
Zugleich hiess es unter Berufung auf Quellen aus der Branche, Datendiebstahl in dieser Dimension sei nichts ungewöhnliches. Es sei möglich, dass die Attacke gar nicht gross an die Öffentlichkeit gelangt wäre, wenn nicht zuvor der Angriff auf Target bekanntgeworden wäre.
