Datenschutzverletzung bei Neiman Marcus: 31 Millionen E-Mail-Adressen offengelegt

Teilen:

Eine im Mai 2024 bekannt gewordene Datenpanne bei der amerikanischen Luxus- und Kaufhauskette Neiman Marcus hat nach Angaben des Have I Been Pwned-Gründers Troy Hunt, der die gestohlenen Daten analysiert hat, mehr als 31 Millionen E-Mail-Adressen von Kunden offengelegt.

Hunts Feststellungen kommen, nachdem das Unternehmen eine Meldung über den Verstoß bei der Generalstaatsanwaltschaft von Maine eingereicht hat, in der es angibt, dass nur 64.472 Personen von dem Verstoß betroffen waren.

In einer separaten Benachrichtigung über den Vorfall, die auf der Website von Neiman Marcus veröffentlicht wurde, teilte das Unternehmen mit, dass die bei dem Angriff preisgegebenen Daten Namen, Kontaktinformationen (z. B. E-Mail- und Postadressen sowie Telefonnummern), Geburtsdaten, Geschenkkarteninformationen, Transaktionsdaten, Teile von Kreditkarten (ohne Ablaufdaten oder CVVs) und Sozialversicherungsnummern sowie Mitarbeiteridentifikationsnummern enthielten.

Bei der Analyse der gestohlenen Daten fand Hunt 30 Millionen eindeutige E-Mail-Adressen und erklärte gegenüber BleepingComputer, dass er sich bei mehreren Personen, deren Daten sich in der gestohlenen Datenbank befanden, vergewissert habe, dass die Informationen echt seien.

"Das ist natürlich eine beträchtliche Zahl, und ich möchte sie umgehend benachrichtigen. Die Gesamtzahl der Adressen, auf die ich mich beziehe, beträgt 31.152.842", so Hunt gegenüber BleepingComputer.

Er sagte, dass etwa 105.000 Have I Been Pwned-Abonnenten, die in dem Datensatz gefunden wurden, eine E-Mail erhalten werden, in der sie über diese massive Datenschutzverletzung informiert werden.

Als BleepingComputer einen Sprecher von Neiman Marcus kontaktierte, um die Ergebnisse von Hunt zu bestätigen, lehnte dieser eine Stellungnahme ab. Stattdessen verwies man uns auf die auf der Website des Unternehmens veröffentlichte Datensicherheitsmitteilung und sagte, dass die 64.472 Personen, die in der Maine-Datei erwähnt werden, diejenigen sind, die Benachrichtigungen über die Datenverletzung erhalten haben.

Daten bei Snowflake-Datendiebstahl gestohlen

Im Juni, nach Bekanntwerden der Datenpanne, brachte Neiman Marcus den Vorfall in einer Erklärung an BleepingComputer auch mit den Snowflake-Datendiebstahlsattacken in Verbindung.

"Die Neiman Marcus Group (NMG) hat vor kurzem erfahren, dass sich ein Unbefugter Zugang zu einer von NMG genutzten Cloud-Datenbankplattform verschafft hat, die von einem Drittanbieter, Snowflake, bereitgestellt wird", so das Unternehmen gegenüber BleepingComputer.

Die Offenlegung und die Benachrichtigung über die Datenschutzverletzung erfolgten, nachdem ein Bedrohungsakteur unter dem Namen "Sp1d3r" die Daten von Neiman Marcus in einem Hackerforum zum Verkauf angeboten hatte. Er verlangte $150.000 für 12 Millionen Geschenkkartennummern, 70 Millionen Transaktionen mit vollständigen Kundendaten und 6 Milliarden Zeilen mit Kundeneinkaufsdaten, Geschäftsinformationen und Mitarbeiterdaten.

Während der Bedrohungsakteur zunächst behauptete, das Unternehmen weigere sich, eine Erpressungsforderung zu bezahlen, nahm er später den Forenbeitrag und die Datenprobe herunter, was darauf hindeutet, dass das Unternehmen möglicherweise Verhandlungen aufgenommen hat.

Eine gemeinsame Untersuchung von SnowFlake, Mandiant und CrowdStrike hat ergeben, dass ein finanziell motivierter Bedrohungsakteur, der als UNC5537 identifiziert wurde, gestohlene Kundenanmeldedaten verwendet hat, um mindestens 165 Organisationen anzugreifen, die es versäumt haben, einen Multi-Faktor-Authentifizierungsschutz (MFA) für ihre SnowFlake-Konten zu konfigurieren.

Zu den jüngsten Sicherheitsverletzungen im Zusammenhang mit diesen Angriffen, die im Mai 2024 begannen, gehören Ticketmaster, Santander, Pure Storage, QuoteWizard/LendingTree, Advance Auto Parts und Los Angeles Unified.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
2:47 am, Juli 11, 2025
Wetter-Symbol 19°C
L: 17° | H: 19°
broken clouds
Luftfeuchtigkeit: 77 %
Druck: 1021 mb
Wind: 5 mph E
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 60%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 4:56 am
Sonnenuntergang: 9:15 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 10:00 pm
Wetter-Symbol
17° | 19°°C 0 mm 0% 8 mph 78 % 1021 mb 0 mm/h
Tomorrow 10:00 pm
Wetter-Symbol
19° | 30°°C 0 mm 0% 10 mph 66 % 1019 mb 0 mm/h
So. Juli 13 10:00 pm
Wetter-Symbol
18° | 30°°C 0 mm 0% 7 mph 71 % 1015 mb 0 mm/h
Mo. Juli 14 10:00 pm
Wetter-Symbol
18° | 28°°C 1 mm 100% 15 mph 84 % 1016 mb 0 mm/h
Di. Juli 15 10:00 pm
Wetter-Symbol
14° | 20°°C 1 mm 100% 14 mph 81 % 1017 mb 0 mm/h
Today 4:00 am
Wetter-Symbol
16° | 19°°C 0 mm 0% 3 mph 78 % 1021 mb 0 mm/h
Today 7:00 am
Wetter-Symbol
19° | 19°°C 0 mm 0% 2 mph 74 % 1021 mb 0 mm/h
Today 10:00 am
Wetter-Symbol
24° | 27°°C 0 mm 0% 2 mph 56 % 1021 mb 0 mm/h
Today 1:00 pm
Wetter-Symbol
30° | 30°°C 0 mm 0% 3 mph 32 % 1020 mb 0 mm/h
Today 4:00 pm
Wetter-Symbol
32° | 32°°C 0 mm 0% 4 mph 26 % 1018 mb 0 mm/h
Today 7:00 pm
Wetter-Symbol
30° | 30°°C 0 mm 0% 6 mph 29 % 1017 mb 0 mm/h
Today 10:00 pm
Wetter-Symbol
23° | 23°°C 0 mm 0% 8 mph 49 % 1019 mb 0 mm/h
Tomorrow 1:00 am
Wetter-Symbol
21° | 21°°C 0 mm 0% 5 mph 57 % 1019 mb 0 mm/h
Name Preis24H (%)
Bitcoin(BTC)
€99,078.70
4.24%
Ethereum(ETH)
€2,519.22
6.27%
Fesseln(USDT)
€0.85
-0.03%
XRP(XRP)
€2.18
5.25%
Solana(SOL)
€140.59
4.61%
USDC(USDC)
€0.85
-0.01%
Dogecoin(DOGE)
€0.167208
8.35%
Shiba Inu(SHIB)
€0.000011
7.89%
Pepe(PEPE)
€0.000010
12.91%
Peanut das Eichhörnchen(PNUT)
€0.244588
21.42%
Nach oben scrollen