Neben Target und Neiman Marcus sind in den USA mindestens drei Handelsketten Opfer von Kreditkartendiebstahl geworden. Das berichtet Reuters. Die Namen der „kleineren“ Ketten nennt es allerdings nicht. Seinen Quellen zufolge sind die Kriminellen jeweils ähnlich vorgegangen, um an die Kreditkartennummern der Kunden zu kommen.
Die Elektromarktkette Target hatte am vergangenen Freitag von 70 Millionen gestohlenen Kartensätzen gesprochen und am Sonntag die Information nachgereicht, dass bis zu 110 Millionen Kunden betroffen sein könnten – fast dreimal so viele wie die ursprünglich angesetzten 40 Millionen. Kartenkunden, die zwischen 27. November und 15. Dezember dort einkauften, sollen betroffen sein.
Ebenfalls am Freitag hatte das Luxuskaufhaus Neiman Marcus bekannt gegeben, dass seine Kundendatenbank im Dezember gehackt wurde. Wie viele Daten entwendet wurden, ist hier noch nicht bekannt. Wie bei Target sind laut Mitteilung nur Kunden betroffen, die bei einer Filiale kaufen, nicht aber Internetbesteller.
Kurz nach den ersten Berichten über den Vorfall bei Target informierte ein Sicherheitsexperte, es würden derzeit zehn- bis zwanzigmal mehr Kreditkartendaten auf dem Schwarzmarkt angeboten als üblich. Zu kaufen seien Sammlungen von bis zu einer Million Kartennummern. Der Preis lag laut Brian Krebs bei 20 bis 100 Dollar je Kartennummer.
Über die Vorgehensweise der Kriminellen hatte Target-CEO Greg Steinhafel am Wochenende gegenüber CNBC gesprochen. Demnach waren Verkaufsterminals mit Malware infiziert worden. Diese Methode wird in den USA nicht zum ersten Mal eingesetzt: Im Herbst 2012 entdeckte der Buchhändler Barnes & Noble, dass Hacker in 60 US-Filialen Eingabegeräte manipuliert hatten und so an die Kartennummern von Kunden gekommen waren. Im gleichen Monat bekannten sich zwei rumänische Staatsangehörige schuldig, die Verkaufsterminals von Hunderten Filialen der Sandwichkette Subway in den Staaten manipuliert zu haben. Sie waren so an über 146.000 Kontendaten gelangt.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…