O ataku hakerów poinformowano po raz pierwszy już dwa tygodnie temu, jednak dopiero teraz Neiman Marcus zdecydował się na ujawnienie skali zjawiska. Choć łup złodziei był mniejszy niż w przypadku podobnego ataku przeprowadzonego na sieć Target (tam wyciekły dane 70 milionów konsumentów), to koszty jakie mogą ponieść klienci Neiman Marcus mogą być spore. Neiman Marcus jest bowiem siecią dla wyższej klasy średniej lub ludzi bardzo zamożnych i obciążenie karty kredytowej na wyższą sumę nie budzi zwykle podejrzeń.
Według sieci cyberzłodzieje zdążyli już dokonać zakupów posługując się numerami 2400 skradzionych kart z logo Visa, MasterCard i Discover. Dane konsumentów były narażone na kradzież między 16 lipca a 30 października ubr., kiedy hakerom skutecznie udało się zainstalować w systemie wirusa informującego o szczegółach transakcji. Włamanie odkryto jednak dopiero 1 stycznia br. Neiman Marcus kontaktuje się teraz ze wszystkimi klientami, którzy odwiedzili sklepy w 2013 roku i jako rekompensatę oferuje bezpłatnie udział w rocznym programie ochrony przez kradzieżą tożsamości. Na szczęście – przynajmniej jeśli wierzyć zapewnieniom sieci – hakerom nie udało się przejąć numerów ubezpieczeń społecznych Social Security (odpowiednik polskiego PESEL) oraz informacji o datach urodzenia klientów. Tego rodzaju dane stanowiłyby cenny łup przy kolejnych przestępstwach, np. wyłudzaniu kredytów.
Na razie nie wiadomo, czy dwa potwierdzone ataki na Target i Neiman Marcus były dziełem tych samych sprawców. Według iSight Partners, prywatnej firmy zajmującej się bezpieczeństwem sieci komputerowych, współpracującej z agencjami rządu USA, ataki dziełem wysoko wykwalifikowanych specjalistów i mogą się powtórzyć.
