Logo von heise online

Suche
Axel Kannenberg 134

MasterCard bestätigt Diebstahl von Kreditkartendaten

Die Kreditkartenfirma MasterCard hat einen Datendiebstahl bei einem Dienstleister für Zahlungsabwicklungen bestätigt und warnt jetzt vor möglichen Folgen. Dies berichtet unter anderem das Wall Street Journal. Anscheinend wurden die Daten über eine Sicherheitslücke bei der Firma Global Payments erbeutet. Dem Bericht zufolge schätzt man die Zahl der gefährdeten Kreditkartenkonten derzeit auf etwa 50.000, ohne jedoch das ganze Ausmaß überschauen zu können.

Anzeige

Ein Sprecher von MasterCard betonte, es seien keine konzerneigenen Rechner kompromittiert worden. Die US-Behörden seien bereits alarmiert und hätten ihre Ermittlungen aufgenommen. Ebenso soll eine unabhängige Organisation für Datensicherheit den Fall untersuchen. Konkrete Zahlen, wie viele Kreditkartenkonten kompromittiert wurden, nannte das Unternehmen nicht.

Der erste Bericht über den Vorfall stammt vom Security-Experten Brian Krebs unter Berufung auf gut informierte Kreise. Seinen Angaben zufolge sind sowohl Karten von MasterCard als auch Visa betroffen. Er geht dabei von einem drastischen Szenario aus: Durch die entwendeten Daten könnten schlimmstenfalls bis zu 10 Millionen Karten kompromittiert sein.

Krebs zufolge liegt der Einbruch bereits einige Wochen zurück und fand irgendwann zwischen dem 21. Januar und 25. Februar statt. Dabei sollen auch sogenannte "Track-1"- und "Track 2"-Daten entwendet worden sein – anhand dieser lassen sich neue Kreditkarten fälschen.

Noch lässt sich nicht beziffern, wie viel Schaden durch den Datenklau entstanden ist. Mit Bezug auf zwei anonyme Quellen meldet Krebs, dass Transaktionen mit betroffenen Kreditkarten bislang vor allem im Stadtgebiet von New York beobachtet wurden. Gleichzeitig verwies er auf den Finanzdienstleister Public Service Credit Union (PSCU), der bereits mehr als 56.000 betroffene Visa- und MasterCard-Konten ausgemacht haben will. Bei 876 von diesen seien bereits illegale Aktivitäten beobachtet worden. Von Visa liegt noch keine Stellungnahme zum Thema vor. (axk)

134 Kommentare

Themen:

  1. Kassensysteme der Hilton-Kette in den USA gehackt

    Hilton-Hotelkonzern

    Angreifer haben offenbar standortübergreifend Kassensysteme des Hilton-Hotelkonzerns infiltriert und manipulierte Zahlungen bei Hotelrestaurants, Geschenke-Shops und anderen Verkaufsstellen ausgelöst.

  2. Datenleck: Banken tauschen Zehntausende Kreditkarten aus

    Kreditkarte von Mastercard

    Es ist eine reine Vorsichtsmaßnahme, doch sie beunruhigt viele Bankkunden: Weil Kriminelle versuchten, an Daten von Kreditkarten zu kommen, tauschen mehrere große Banken die Karten aus.

  3. US-Kette Staples fürchtet Verlust von über 1,16 Millionen Kreditkartendaten

    Kreditkarten

    Der US-Büroausrüster Staples hat eingestanden, dass Kassensysteme in 115 Filialen Opfer eines Cyberangriffs wurden und die Gauner mehrere Wochen lang umfangreiche Bestände an Kundendaten gestohlen haben.

  4. Nach Hacker-Angriff: TalkTalk wird erpresst, Daten waren nicht verschlüsselt

    Dido Harding

    Erpresser haben 80.000 Pfund in Bitcoins als Lösegeld verlangt, sonst würden sie die Daten veröffentlichen. 400.000 TalkTalk-Kunden sollen betroffen sein. Bei Eröffnung der Londoner Börse befand sich der Aktienpreis der Firma erst einmal im freien Fall.

  1. Kreditkartensicherheit: Komplizierter geht's nicht

    Seit Jahrzehnten sind Kreditkarten unsicher. Eine Unterschrift von der Vorlage zu fälschen, ist simpel. Nun wollen Mastercard und Visa mit Fingerabdruckscannern und elektronischer Unterschrift aufrüsten. Dabei wäre die Lösung so viel einfacher und könnte schon längst umgesetzt werden.

  2. DES-Hack exponiert Millionen SIM-Karten

    Allein in Deutschland ließen sich Millionen SIM-Karten über SMS-Nachrichten kapern, die der Anwender nie zu sehen bekommt; weltweit dürfte es rund eine halbe Milliarde sein.

  3. ELSTER: Übergangsfrist läuft aus

    Wer es noch nicht getan hat, sollte sich dringend um die Authentifizierung seiner Daten kümmern. Fehlt sie, muss das Finanzamt die übermittelten Daten künftig nämlich nicht mehr annehmen.

  1. Carolo-Cup 2016: Modellfahrzeuge zeigen autonomes Fahrkönnen

    Carolo-Cup 2016

    In der Stadthalle Braunschweig ist der 9. Carolo-Cup für autonome Modellfahrzeuge ausgetragen worden. Gewonnen hat am Ende nicht das Team mit dem schnellsten Auto – sondern das Team mit dem zuverlässigsten Gesamtkonzept.

  2. Alpina B7 Biturbo: Vor der Basis

    Alpina

    Der neue Alpina B7 Biturbo kommt vor dem ähnlich kräftigen BMW 760Li auf den Markt, setzt aber andere Akzente. Schon die Maschine unterscheidet sich: Alpina setzt auf einen Achtzylinder, BMW baut einen Zwölfzylinder ein

  3. Gerüchte über direkten Nachweis von Gravitationswellen

    Ligo-Observatorium

    Vor 100 Jahren sagte Albert Einstein die Gravitationswellen voraus. Indirekte Beweise für die Wellen, die den Raum verbiegen können, gibt es bereits. Jetzt scheint Forschern auch der direkte Nachweis gelungen zu sein.

  4. heisec-Tour 2016: Schutz vor Spionen, Dieben und anderen dunklen Mächten

    heisec-Tour 2015: Bedrohungen entdecken, Angriffe aufklären

    Einfache Angriffe waren gestern. Unter diesem Motto nehmen Experten auf der heise Security-Tour eine realistische Bestandsaufnahme der aktuellen Bedrohungslage vor. Welche Gefahren sind für mich relevant und wie schütze ich mich dagegen?

Anzeige