Datendiebstahl bei US-Kreditkartendienstleister
Sicherheitsproblem bei einem der größten Dienstleister für Kreditkartenzahlungen in den USA: Diebe verschafften sich Zugang zu den Daten eines Unternehmens in Princeton (New Jersey), das jeden Monat rund 100 Millionen Zahlungen abwickelt.
Experten schätzen laut US-Medienberichten, dass viele Millionen Kunden betroffen sein könnten. Einige sprechen sogar vom womöglich größten Fall von Kreditkarten-Datenmissbrauch in den USA.
Für die Attacke sei nach ersten Erkenntnissen des US-Justizministeriums und des Secret Service ein internationaler Verbrecherring verantwortlich, so eine Mitteilung des betroffenen Dienstleisters Heartland Payment Systems. Die Sicherheitslücke ist mittlerweile geschlossen.
Den Verbrechern gelang es, sich Kartennummern, Namen und Gültigkeitsdaten zu verschaffen. PINs oder Sozialversicherungsnummern seien nach bisherigen Informationen allerdings nicht abgegriffen worden. Ausmaß und Schaden seien noch nicht zu beziffern. Das Unternehmen arbeitet für rund 175.000 vor allem kleinere Geschäfte und Restaurants in den Vereinigten Staaten. Es hat eine Website eingerichtet, auf der es über den Umfang des Datendiebstahls informiert.
Beim Entschlüsseln abgegriffen
Die Daten auf dem Magnetstreifen seien eigentlich verschlüsselt, müssten aber zur Abfrage kurzzeitig entschlüsselt werden, so der Dienstleister. An dieser Stelle hätten die Angreifer die Daten abgegriffen. Wie die "New York Times" am Dienstag berichtete, hatten die Diebe bereits seit Mai 2008 mit einer Sniffer-Software den Datenverkehr bei der Verifizierung zwischen Verkaufsterminal und Heartland Payment Systems abgehört.
Heartland Payment Systems war nach eigenen Angaben von den weltweit führenden Kreditkartenkonzernen Visa und MasterCard auf ungewöhnliche Zahlungsvorgänge aufmerksam gemacht worden.
Beim bisher nach Medienberichten größten bekannten Fall von Datenklau in den USA waren vor gut zwei Jahren rund 45 Millionen Kunden des Diskonters TJX betroffen. In Deutschland sorgten zuletzt gleich mehrere Skandale mit umfangreichem Datenmissbrauch etwa bei Banken und der Deutschen Telekom für Aufsehen.
(dpa/futurezone)