Neben Target und Neiman Marcus sind in den USA mindestens drei Handelsketten Opfer von Kreditkartendiebstahl geworden. Das berichtet Reuters. Die Namen der „kleineren“ Ketten nennt es allerdings nicht. Seinen Quellen zufolge sind die Kriminellen jeweils ähnlich vorgegangen, um an die Kreditkartennummern der Kunden zu kommen.
Die Elektromarktkette Target hatte am vergangenen Freitag von 70 Millionen gestohlenen Kartensätzen gesprochen und am Sonntag die Information nachgereicht, dass bis zu 110 Millionen Kunden betroffen sein könnten – fast dreimal so viele wie die ursprünglich angesetzten 40 Millionen. Kartenkunden, die zwischen 27. November und 15. Dezember dort einkauften, sollen betroffen sein.
Ebenfalls am Freitag hatte das Luxuskaufhaus Neiman Marcus bekannt gegeben, dass seine Kundendatenbank im Dezember gehackt wurde. Wie viele Daten entwendet wurden, ist hier noch nicht bekannt. Wie bei Target sind laut Mitteilung nur Kunden betroffen, die bei einer Filiale kaufen, nicht aber Internetbesteller.
Kurz nach den ersten Berichten über den Vorfall bei Target informierte ein Sicherheitsexperte, es würden derzeit zehn- bis zwanzigmal mehr Kreditkartendaten auf dem Schwarzmarkt angeboten als üblich. Zu kaufen seien Sammlungen von bis zu einer Million Kartennummern. Der Preis lag laut Brian Krebs bei 20 bis 100 Dollar je Kartennummer.
Über die Vorgehensweise der Kriminellen hatte Target-CEO Greg Steinhafel am Wochenende gegenüber CNBC gesprochen. Demnach waren Verkaufsterminals mit Malware infiziert worden. Diese Methode wird in den USA nicht zum ersten Mal eingesetzt: Im Herbst 2012 entdeckte der Buchhändler Barnes & Noble, dass Hacker in 60 US-Filialen Eingabegeräte manipuliert hatten und so an die Kartennummern von Kunden gekommen waren. Im gleichen Monat bekannten sich zwei rumänische Staatsangehörige schuldig, die Verkaufsterminals von Hunderten Filialen der Sandwichkette Subway in den Staaten manipuliert zu haben. Sie waren so an über 146.000 Kontendaten gelangt.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.