Hacker verschafft sich Zugang zu 40 Millionen Kreditkartendaten
Mastercard gab bekannt, daß sich ein Hacker höchstwahrscheinlich Zugang zu den Daten von 40 Millionen Kreditkarteninhabern verschafft hat. Der Hacker ist in das Netz eines Dienstleisters eingedrungen, der diese Daten für Mastercard und andere Kreditkartenfirmen verarbeitet.
Es handelst sich dabei um die Firma CardSystems Solutions Inc. in Tucson, Arizona wie Jessica Antle, MasterCard-Sprecherin bekanntgab. Mastercard habe die betreffenden Banken informiert, die dann ihrerseits entscheiden ob und wie sie ihre Kunden informieren.
Das CardSystems-Netzwerk hatte verschiedene undichte Stellen. 13,9 Millionen der insgesamt 40 Millionen betroffenen Kunden waren Mastercard-Inhaber. Die Betrugsaufklärung entdeckte den Angriff im Mai und leitete Gegenmaßnahmen ein, so die Sprecherin. Die Aufklärung dauerte bis Mitte Juni, erst jetzt sieht sich Mastercard in der Lage, die Banken konkret darüber zu informieren, welche Kartennummern betroffen sind.
Das FBI ist ebenfalls mit dem Fall befaßt, der Täter jedoch noch auf freiem Fuß.
Da Firmen wie CardSystems die Transaktionen vieler Finanzhäuser abwickeln, sind sie ein attraktives Ziel für Angreifer. Ein erfolgreicher Angriff wird mit einer Fülle interessanter und gut verkäuflicher Daten belohnt.
Zwar können Kreditkarteninhaber mißbräuchlichen Käufen widersprechen, aber zum einen hat der Kunde die Arbeit und zum zweiten muß er den Mißbrauch zumindest glaubhaft machen, wenn nicht beweisen. Den Ärger hat der Kunde in jedem Fall.
Auch dieser Vorfall zeigt: Wenn zentrale Datensammelstellen ungenügend gesichert werden, sind die Folgen eines Einbruchs meist verheerend. Wenn eine Firma wie Mastercard zwischen vier und sechs Wochen braucht, um das Geschehen zu entwirren, dann zeigt dies das Ausmaß der Ermittlungen.
voriger: Sichere Netzwerke mit BOSS | nächster: Sichere Firefox-Plugins