Logo von heise online

Suche
134

MasterCard bestätigt Diebstahl von Kreditkartendaten

Die Kreditkartenfirma MasterCard hat einen Datendiebstahl bei einem Dienstleister für Zahlungsabwicklungen bestätigt und warnt jetzt vor möglichen Folgen. Dies berichtet unter anderem das Wall Street Journal. Anscheinend wurden die Daten über eine Sicherheitslücke bei der Firma Global Payments erbeutet. Dem Bericht zufolge schätzt man die Zahl der gefährdeten Kreditkartenkonten derzeit auf etwa 50.000, ohne jedoch das ganze Ausmaß überschauen zu können.

Anzeige

Ein Sprecher von MasterCard betonte, es seien keine konzerneigenen Rechner kompromittiert worden. Die US-Behörden seien bereits alarmiert und hätten ihre Ermittlungen aufgenommen. Ebenso soll eine unabhängige Organisation für Datensicherheit den Fall untersuchen. Konkrete Zahlen, wie viele Kreditkartenkonten kompromittiert wurden, nannte das Unternehmen nicht.

Der erste Bericht über den Vorfall stammt vom Security-Experten Brian Krebs unter Berufung auf gut informierte Kreise. Seinen Angaben zufolge sind sowohl Karten von MasterCard als auch Visa betroffen. Er geht dabei von einem drastischen Szenario aus: Durch die entwendeten Daten könnten schlimmstenfalls bis zu 10 Millionen Karten kompromittiert sein.

Krebs zufolge liegt der Einbruch bereits einige Wochen zurück und fand irgendwann zwischen dem 21. Januar und 25. Februar statt. Dabei sollen auch sogenannte "Track-1"- und "Track 2"-Daten entwendet worden sein – anhand dieser lassen sich neue Kreditkarten fälschen.

Noch lässt sich nicht beziffern, wie viel Schaden durch den Datenklau entstanden ist. Mit Bezug auf zwei anonyme Quellen meldet Krebs, dass Transaktionen mit betroffenen Kreditkarten bislang vor allem im Stadtgebiet von New York beobachtet wurden. Gleichzeitig verwies er auf den Finanzdienstleister Public Service Credit Union (PSCU), der bereits mehr als 56.000 betroffene Visa- und MasterCard-Konten ausgemacht haben will. Bei 876 von diesen seien bereits illegale Aktivitäten beobachtet worden. Von Visa liegt noch keine Stellungnahme zum Thema vor. (axk)

134 Kommentare

Themen:

  1. US-Kette Staples fürchtet Verlust von über 1,16 Millionen Kreditkartendaten

    Kreditkarten

    Der US-Büroausrüster Staples hat eingestanden, dass Kassensysteme in 115 Filialen Opfer eines Cyberangriffs wurden und die Gauner mehrere Wochen lang umfangreiche Bestände an Kundendaten gestohlen haben.

  2. Bezahlen mit dem iPhone: Kreditkartenfirmen machen mit

    Bereits ein älterer Apple-Patentantrag dreht sich um ein iPhone mit NFC und Shopping-App.

    iPhone statt Bankkarte: Apple will die kommende Generation seines Handys auch zur digitalen Brieftasche machen. Die Kreditkarten-Konzerne spielen angeblich mit. Der Erfolg bisheriger Handy-Portemonnaies war jedoch überschaubar.

  3. Bericht: Sparkassen möchten bei Apple Pay mitmischen

    Screenshot der Passbook-App

    Der Dachverband der deutschen Sparkassen soll Interesse geäußert haben, an dem Bezahlsystem des iPhone-Herstellers teilzunehmen.

  1. Kreditkartensicherheit: Komplizierter geht's nicht

    Seit Jahrzehnten sind Kreditkarten unsicher. Eine Unterschrift von der Vorlage zu fälschen, ist simpel. Nun wollen Mastercard und Visa mit Fingerabdruckscannern und elektronischer Unterschrift aufrüsten. Dabei wäre die Lösung so viel einfacher und könnte schon längst umgesetzt werden.

  2. DES-Hack exponiert Millionen SIM-Karten

    Allein in Deutschland ließen sich Millionen SIM-Karten über SMS-Nachrichten kapern, die der Anwender nie zu sehen bekommt; weltweit dürfte es rund eine halbe Milliarde sein.

  3. iBeacons statt NFC

    Apples iBeacon-Dienst navigiert iOS-7-Nutzer durch Räume und schickt passende Informationen auf deren Geräte. Zusammen mit einem mobilen Bezahlsystem könnte die auf Bluetooth LE aufsetzende Technik nicht nur unser Einkaufsverhalten revolutionieren.

  1. Cater-Stimmung

    Foodtrucks in Deutschland

    Von der Gulaschkanone über den Imbisswagen zum Foodtruck: Deutschlands Essen auf Rädern wird immer vielfältiger. Seit ein paar Jahren ist das eine eigene Szene, in der jeder Wagen, der etwas auf sich hält, seine eigene Stilrichtung kultiviert. Sogar ein Treffen hat sich erfolgreich etabliert

  2. Stagefright-Lücken: Proof-of-Concept kursiert im Netz, Lage für Android-Nutzer spitzt sich zu

    Das Rennen um den Stagefright-Exploit ist eröffnet

    Noch bevor die Sicherheitslücken offiziell auf der Hackerkonferenz vorgestellt wurden kursiert eine Anleitung zum Bau eines Proof-of-Concept im Netz. Ferner soll ein russisches Unternehmen bereits einen Exploit verkaufen.

  3. Freie Datenbank MySQL: Release-Kandidat von Version 5.7 mit JSON

    MySQL-Logo

    Im zweiten Release-Kandidaten der nächsten MySQL-Version finden sich unter anderem ein Ersatz für funktionale Indizes, ein JSON-Datentyp samt passenden Funktionen und ein neues Export-Tool.

  4. CarPlay zum Nachrüsten: Parrot RNB6 nicht für Endkunden

    CarPlay zum Nachrüsten: Parrot RNB6 nicht für Endkunden

    Das Entertainment-System, das CarPlay und Android Auto in beliebigen Fahrzeugen nachrüsten sollte, wird von dem französischen Hersteller nun doch nicht direkt verkauft. Stattdessen will man die Lösung Autofirmen anbieten.

Anzeige