Bericht: Datendiebstahl im Weihnachtsgeschäft betrifft mindestens fünf US-Handelsketten

Bei Target wurden Verkaufsterminals mit einer Malware infiziert. Diese leitete die Kreditkarten-Kundendaten weiter. Ähnlich sollen Kriminelle beim Luxuskaufhaus Neiman Marcus und drei "kleineren" Ketten vorgegangen sein.

Neben Target und Neiman Marcus sind in den USA mindestens drei Handelsketten Opfer von Kreditkartendiebstahl geworden. Das berichtet Reuters. Die Namen der „kleineren“ Ketten nennt es allerdings nicht. Seinen Quellen zufolge sind die Kriminellen jeweils ähnlich vorgegangen, um an die Kreditkartennummern der Kunden zu kommen.

Kreditkartendaten gestohlen

Die Elektromarktkette Target hatte am vergangenen Freitag von 70 Millionen gestohlenen Kartensätzen gesprochen und am Sonntag die Information nachgereicht, dass bis zu 110 Millionen Kunden betroffen sein könnten – fast dreimal so viele wie die ursprünglich angesetzten 40 Millionen. Kartenkunden, die zwischen 27. November und 15. Dezember dort einkauften, sollen betroffen sein.

Ebenfalls am Freitag hatte das Luxuskaufhaus Neiman Marcus bekannt gegeben, dass seine Kundendatenbank im Dezember gehackt wurde. Wie viele Daten entwendet wurden, ist hier noch nicht bekannt. Wie bei Target sind laut Mitteilung nur Kunden betroffen, die bei einer Filiale kaufen, nicht aber Internetbesteller.

Kurz nach den ersten Berichten über den Vorfall bei Target informierte ein Sicherheitsexperte, es würden derzeit zehn- bis zwanzigmal mehr Kreditkartendaten auf dem Schwarzmarkt angeboten als üblich. Zu kaufen seien Sammlungen von bis zu einer Million Kartennummern. Der Preis lag laut Brian Krebs bei 20 bis 100 Dollar je Kartennummer.

Über die Vorgehensweise der Kriminellen hatte Target-CEO Greg Steinhafel am Wochenende gegenüber CNBC gesprochen. Demnach waren Verkaufsterminals mit Malware infiziert worden. Diese Methode wird in den USA nicht zum ersten Mal eingesetzt: Im Herbst 2012 entdeckte der Buchhändler Barnes & Noble, dass Hacker in 60 US-Filialen Eingabegeräte manipuliert hatten und so an die Kartennummern von Kunden gekommen waren. Im gleichen Monat bekannten sich zwei rumänische Staatsangehörige schuldig, die Verkaufsterminals von Hunderten Filialen der Sandwichkette Subway in den Staaten manipuliert zu haben. Sie waren so an über 146.000 Kontendaten gelangt.

[mit Material von Steven Musil, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: E-Commerce, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Bericht: Datendiebstahl im Weihnachtsgeschäft betrifft mindestens fünf US-Handelsketten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *