Ein Hacker, der sich selbst Reckz0r nennt, ist nach eigenen Angaben in die Systeme dutzender Banken eingebrochen und hat dort tausende Kundendaten gestohlen. Als Beweis hat er jetzt eine Datei veröffentlicht, die Namen, Adressen, E-Mail-Adressen und Telefonnummern im Klartext enthält, aber keine Kreditkartennummern.
„Ich bin in über 79 große Banken eingedrungen, die ich schon vor drei Monaten ins Visier genommen habe“, schreibt Reckz0r bei Twitter. „Tatsächlich habe ich nicht Visa und Mastercard gehackt, sondern die Banken, etwa Chase.“
In einem von Reckz0r erstellten Eintrag auf Pastebin findet sich ein Link zu einer bei Anonfiles.com gehosteten Datei, die offenbar Daten von 1700 Konten aus den USA und anderen Ländern enthält. Nach Angaben des Hackers hat er nur einige der Kreditkarteninformationen veröffentlicht, weil es einfach zu viele davon gebe. Die Kreditkartennummern habe er zurückgehalten. Niederländische Medien berichten von 50 GByte und 113 Seiten an Daten.
Reckz0r bezeichnet sich in seinem Twitter-Profil selbst als „Greyhat„-Hacker, der „keine besonderen Talente“ habe und nur „leidenschaftlich neugierig“ sei. Erst vergangenen Dienstag hatte er in einem anderen Pastebin-Eintrag angekündigt, mit dem Hacken aus Spaß aufzuhören und seine Intelligenz künftig als Whitehat-Hacker für etwas Gutes einzusetzen. Darin behauptet er auch, ehemaliges Mitglied des Hackerkollektivs Anonymous zu sein und die Gruppe „SpexSecurity“ mitgegründet zu haben, die vergangene Woche Passwörter und Visa-Daten von Terrorismusverdächtigen veröffentlicht hatte.
Bei den Opfern seiner Hacks entschuldigt sich Reckz0r: „Ich habe über 50 große Hacks durchgeführt und viele wichtige Informationen veröffentlicht. Ich entschuldige mich dafür, falls ich Dir oder Deiner Familie Schaden zugefügt haben sollte.“ Weiter schreibt er: „Das ist mein Rückzug aus der Hackerszene. Ich bin nicht länger ein Hacker, ich bin ein Whitehat.“
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…