Logo von heise online

Suche
134

MasterCard bestätigt Diebstahl von Kreditkartendaten

Die Kreditkartenfirma MasterCard hat einen Datendiebstahl bei einem Dienstleister für Zahlungsabwicklungen bestätigt und warnt jetzt vor möglichen Folgen. Dies berichtet unter anderem das Wall Street Journal. Anscheinend wurden die Daten über eine Sicherheitslücke bei der Firma Global Payments erbeutet. Dem Bericht zufolge schätzt man die Zahl der gefährdeten Kreditkartenkonten derzeit auf etwa 50.000, ohne jedoch das ganze Ausmaß überschauen zu können.

Anzeige

Ein Sprecher von MasterCard betonte, es seien keine konzerneigenen Rechner kompromittiert worden. Die US-Behörden seien bereits alarmiert und hätten ihre Ermittlungen aufgenommen. Ebenso soll eine unabhängige Organisation für Datensicherheit den Fall untersuchen. Konkrete Zahlen, wie viele Kreditkartenkonten kompromittiert wurden, nannte das Unternehmen nicht.

Der erste Bericht über den Vorfall stammt vom Security-Experten Brian Krebs unter Berufung auf gut informierte Kreise. Seinen Angaben zufolge sind sowohl Karten von MasterCard als auch Visa betroffen. Er geht dabei von einem drastischen Szenario aus: Durch die entwendeten Daten könnten schlimmstenfalls bis zu 10 Millionen Karten kompromittiert sein.

Krebs zufolge liegt der Einbruch bereits einige Wochen zurück und fand irgendwann zwischen dem 21. Januar und 25. Februar statt. Dabei sollen auch sogenannte "Track-1"- und "Track 2"-Daten entwendet worden sein – anhand dieser lassen sich neue Kreditkarten fälschen.

Noch lässt sich nicht beziffern, wie viel Schaden durch den Datenklau entstanden ist. Mit Bezug auf zwei anonyme Quellen meldet Krebs, dass Transaktionen mit betroffenen Kreditkarten bislang vor allem im Stadtgebiet von New York beobachtet wurden. Gleichzeitig verwies er auf den Finanzdienstleister Public Service Credit Union (PSCU), der bereits mehr als 56.000 betroffene Visa- und MasterCard-Konten ausgemacht haben will. Bei 876 von diesen seien bereits illegale Aktivitäten beobachtet worden. Von Visa liegt noch keine Stellungnahme zum Thema vor. (axk)

134 Kommentare

Themen:

  1. US-Kette Staples fürchtet Verlust von über 1,16 Millionen Kreditkartendaten

    Kreditkarten

    Der US-Büroausrüster Staples hat eingestanden, dass Kassensysteme in 115 Filialen Opfer eines Cyberangriffs wurden und die Gauner mehrere Wochen lang umfangreiche Bestände an Kundendaten gestohlen haben.

  2. Bezahlen mit dem iPhone: Kreditkartenfirmen machen mit

    Bereits ein älterer Apple-Patentantrag dreht sich um ein iPhone mit NFC und Shopping-App.

    iPhone statt Bankkarte: Apple will die kommende Generation seines Handys auch zur digitalen Brieftasche machen. Die Kreditkarten-Konzerne spielen angeblich mit. Der Erfolg bisheriger Handy-Portemonnaies war jedoch überschaubar.

  3. 31C3: Kredit- und Bankkarten mit Chip "total unsicher"

    31C3: Kredit- und Bankkarten mit Chip "total unsicher"

    Sicherheitsforscher haben bekannte Attacken auf Bank- und Kreditkarten, die dem EMV-Standard folgen und auf Chips zum Manipulationsschutz setzen, zusammengefügt und so den "Panzer" um Transaktionen fast völlig ausgehebelt.

  1. Kreditkartensicherheit: Komplizierter geht's nicht

    Seit Jahrzehnten sind Kreditkarten unsicher. Eine Unterschrift von der Vorlage zu fälschen, ist simpel. Nun wollen Mastercard und Visa mit Fingerabdruckscannern und elektronischer Unterschrift aufrüsten. Dabei wäre die Lösung so viel einfacher und könnte schon längst umgesetzt werden.

  2. DES-Hack exponiert Millionen SIM-Karten

    Allein in Deutschland ließen sich Millionen SIM-Karten über SMS-Nachrichten kapern, die der Anwender nie zu sehen bekommt; weltweit dürfte es rund eine halbe Milliarde sein.

  3. Transparente Datenpannen

    Seit einigen Jahren müssen Unternehmen ihre Datenpannen bei der jeweils zuständigen Datenschutzbehörde melden. c't liegen exklusiv Informationen über 225 dieser Datenpannen aus dem gesamten Bundesgebiet vor, die sich von März 2011 bis heute ereignet haben. Betroffen waren hunderte Kunden, Patienten und Parteimitglieder.

  1. IT-Ausfall im Jobcenter: Auch die Software war schuld

    IT-Ausfall im Jobcenter: Auch die Software war schuld

    Die defekte Netzwerkkomponente war offenbar nicht alleine für die IT-Probleme bei der Bundesagentur für Arbeit vor einer Woche verantwortlich. Am Dienstag führte ein fehlgeschlagenes Software-Update zu Ausfällen.

  2. Angreifer können aktuelle WordPress-Versionen kapern

    Angreifer können aktuelle WordPress-Version kapern

    Eine bisher unbekannte Sicherheitslücke gefährdet aktuelle WordPress-Installationen. Über die Kommentarfunktion können Angreifer Schadcode einbringen, der beim Anzeigen durch einen Admin dessen Konto und somit die Seite übernehmen kann.

  3. Google investiert 150 Millionen Euro in Journalismus in Europa

    Google investiert 150 Millionen in Journalismus in Europa

    Zwischen Google und Verlagshäusern gibt es oft Spannungen: Viele Verleger sehen Google als Nutznießer ihrer Arbeit im Netz. Nun geht der Suchmaschinenriese einen Schritt auf die Verlage zu.

  4. Video: Apple Watch ausgepackt und eingerichtet

    Video: Apple Watch ausgepackt und eingerichtet

    Am Freitagmorgen hat die Mac & i-Redaktion ihre ganz normal bestellte Apple Watch erhalten, ausgepackt und installiert.

Anzeige