Logo von heise online

Suche
134

MasterCard bestätigt Diebstahl von Kreditkartendaten

Die Kreditkartenfirma MasterCard hat einen Datendiebstahl bei einem Dienstleister für Zahlungsabwicklungen bestätigt und warnt jetzt vor möglichen Folgen. Dies berichtet unter anderem das Wall Street Journal. Anscheinend wurden die Daten über eine Sicherheitslücke bei der Firma Global Payments erbeutet. Dem Bericht zufolge schätzt man die Zahl der gefährdeten Kreditkartenkonten derzeit auf etwa 50.000, ohne jedoch das ganze Ausmaß überschauen zu können.

Anzeige

Ein Sprecher von MasterCard betonte, es seien keine konzerneigenen Rechner kompromittiert worden. Die US-Behörden seien bereits alarmiert und hätten ihre Ermittlungen aufgenommen. Ebenso soll eine unabhängige Organisation für Datensicherheit den Fall untersuchen. Konkrete Zahlen, wie viele Kreditkartenkonten kompromittiert wurden, nannte das Unternehmen nicht.

Der erste Bericht über den Vorfall stammt vom Security-Experten Brian Krebs unter Berufung auf gut informierte Kreise. Seinen Angaben zufolge sind sowohl Karten von MasterCard als auch Visa betroffen. Er geht dabei von einem drastischen Szenario aus: Durch die entwendeten Daten könnten schlimmstenfalls bis zu 10 Millionen Karten kompromittiert sein.

Krebs zufolge liegt der Einbruch bereits einige Wochen zurück und fand irgendwann zwischen dem 21. Januar und 25. Februar statt. Dabei sollen auch sogenannte "Track-1"- und "Track 2"-Daten entwendet worden sein – anhand dieser lassen sich neue Kreditkarten fälschen.

Noch lässt sich nicht beziffern, wie viel Schaden durch den Datenklau entstanden ist. Mit Bezug auf zwei anonyme Quellen meldet Krebs, dass Transaktionen mit betroffenen Kreditkarten bislang vor allem im Stadtgebiet von New York beobachtet wurden. Gleichzeitig verwies er auf den Finanzdienstleister Public Service Credit Union (PSCU), der bereits mehr als 56.000 betroffene Visa- und MasterCard-Konten ausgemacht haben will. Bei 876 von diesen seien bereits illegale Aktivitäten beobachtet worden. Von Visa liegt noch keine Stellungnahme zum Thema vor. (axk)

134 Kommentare

Themen:

  1. Kommentar: Kreditkartensicherheit – warum einfach, wenn's auch kompliziert geht?

    Seit Jahrzehnten sind Kreditkarten unsicher. Eine Unterschrift zu fälschen, ist simpel. Nun wollen Mastercard und Visa mit Fingerabdruckscannern und elektronischer Unterschrift aufrüsten. Dabei wäre die Lösung so viel einfacher.

  2. US-Kette Staples fürchtet Verlust von über 1,16 Millionen Kreditkartendaten

    Kreditkarten

    Der US-Büroausrüster Staples hat eingestanden, dass Kassensysteme in 115 Filialen Opfer eines Cyberangriffs wurden und die Gauner mehrere Wochen lang umfangreiche Bestände an Kundendaten gestohlen haben.

  3. 31C3: Kredit- und Bankkarten mit Chip "total unsicher"

    31C3: Kredit- und Bankkarten mit Chip "total unsicher"

    Sicherheitsforscher haben bekannte Attacken auf Bank- und Kreditkarten, die dem EMV-Standard folgen und auf Chips zum Manipulationsschutz setzen, zusammengefügt und so den "Panzer" um Transaktionen fast völlig ausgehebelt.

  1. Kreditkartensicherheit: Komplizierter geht's nicht

    Seit Jahrzehnten sind Kreditkarten unsicher. Eine Unterschrift von der Vorlage zu fälschen, ist simpel. Nun wollen Mastercard und Visa mit Fingerabdruckscannern und elektronischer Unterschrift aufrüsten. Dabei wäre die Lösung so viel einfacher und könnte schon längst umgesetzt werden.

  2. DES-Hack exponiert Millionen SIM-Karten

    Allein in Deutschland ließen sich Millionen SIM-Karten über SMS-Nachrichten kapern, die der Anwender nie zu sehen bekommt; weltweit dürfte es rund eine halbe Milliarde sein.

  3. Transparente Datenpannen

    Seit einigen Jahren müssen Unternehmen ihre Datenpannen bei der jeweils zuständigen Datenschutzbehörde melden. c't liegen exklusiv Informationen über 225 dieser Datenpannen aus dem gesamten Bundesgebiet vor, die sich von März 2011 bis heute ereignet haben. Betroffen waren hunderte Kunden, Patienten und Parteimitglieder.

  1. BND-Skandal: Kanzleramt angeblich seit vielen Jahren informiert

    BND-Skandal: Kanzleramt angeblich seit Jahren informiert

    Einem Medienbericht zufolge weiß das Bundeskanzleramt seit 2008, dass die NSA dem BND massenhaft illegale Spionageziele unterschieben wollte. Die für die Geheimdienstkontrolle zuständigen Parlamentarier waren erst vergangene Woche informiert worden.

  2. Debian 8 Jessie mit Systemd und aktualisiertem Kernel

    Debian 8 Jessie mit Systemd und aktualisiertem Kernel

    Trotz Turbulenzen hat das Debian-Projekt das neue Stable Release in nur zwei Jahren fertiggestellt. Systemd hat SysV-Init als Standard-Init-Dienst abgelöst und ein für Debian-verhältnisse junger Kernel sorgt für gute Hardware-Unterstützung

  3. Antiviren-Software und Apples Schutzmechanismen für Mac OS X nutzlos

    Schutzsoftware für Mac OS X nutzlos – Apples Mechanismen auch

    Einem Sicherheitsforscher zufolge sei es trivial, einen Mac nachhaltig mit Malware zu verseuchen. Weder würde gängige Antivirensoftware helfen, noch Apples eigene Mechanismen wie XProtect oder das Signieren von Apps.

  4. MWC: LG Watch Urbane LTE mit WebOS ausprobiert

    LG Watch Urbane: Smartwatch mit LTE und WebOS ausprobiert

    Die LG Watch Urbane LTE ist die etwas andere Smartwatch: Sie funkt über LTE und kommt ohne Smartphone aus. Auf Android Wear als Betriebssystem verzichtet LG und setzt das hauseigene WebOS ein. Wir haben sie auf der Mobilfunkmesse MWC ausprobiert.

Anzeige