Logo von heise online

Suche
Axel Kannenberg 134

MasterCard bestätigt Diebstahl von Kreditkartendaten

Die Kreditkartenfirma MasterCard hat einen Datendiebstahl bei einem Dienstleister für Zahlungsabwicklungen bestätigt und warnt jetzt vor möglichen Folgen. Dies berichtet unter anderem das Wall Street Journal. Anscheinend wurden die Daten über eine Sicherheitslücke bei der Firma Global Payments erbeutet. Dem Bericht zufolge schätzt man die Zahl der gefährdeten Kreditkartenkonten derzeit auf etwa 50.000, ohne jedoch das ganze Ausmaß überschauen zu können.

Anzeige

Ein Sprecher von MasterCard betonte, es seien keine konzerneigenen Rechner kompromittiert worden. Die US-Behörden seien bereits alarmiert und hätten ihre Ermittlungen aufgenommen. Ebenso soll eine unabhängige Organisation für Datensicherheit den Fall untersuchen. Konkrete Zahlen, wie viele Kreditkartenkonten kompromittiert wurden, nannte das Unternehmen nicht.

Der erste Bericht über den Vorfall stammt vom Security-Experten Brian Krebs unter Berufung auf gut informierte Kreise. Seinen Angaben zufolge sind sowohl Karten von MasterCard als auch Visa betroffen. Er geht dabei von einem drastischen Szenario aus: Durch die entwendeten Daten könnten schlimmstenfalls bis zu 10 Millionen Karten kompromittiert sein.

Krebs zufolge liegt der Einbruch bereits einige Wochen zurück und fand irgendwann zwischen dem 21. Januar und 25. Februar statt. Dabei sollen auch sogenannte "Track-1"- und "Track 2"-Daten entwendet worden sein – anhand dieser lassen sich neue Kreditkarten fälschen.

Noch lässt sich nicht beziffern, wie viel Schaden durch den Datenklau entstanden ist. Mit Bezug auf zwei anonyme Quellen meldet Krebs, dass Transaktionen mit betroffenen Kreditkarten bislang vor allem im Stadtgebiet von New York beobachtet wurden. Gleichzeitig verwies er auf den Finanzdienstleister Public Service Credit Union (PSCU), der bereits mehr als 56.000 betroffene Visa- und MasterCard-Konten ausgemacht haben will. Bei 876 von diesen seien bereits illegale Aktivitäten beobachtet worden. Von Visa liegt noch keine Stellungnahme zum Thema vor. (axk)

134 Kommentare

Themen:

Anzeige
  1. Kassensysteme der Hilton-Kette in den USA gehackt

    Hilton-Hotelkonzern

    Angreifer haben offenbar standortübergreifend Kassensysteme des Hilton-Hotelkonzerns infiltriert und manipulierte Zahlungen bei Hotelrestaurants, Geschenke-Shops und anderen Verkaufsstellen ausgelöst.

  2. Datenleck: Banken tauschen Zehntausende Kreditkarten aus

    Kreditkarte von Mastercard

    Es ist eine reine Vorsichtsmaßnahme, doch sie beunruhigt viele Bankkunden: Weil Kriminelle versuchten, an Daten von Kreditkarten zu kommen, tauschen mehrere große Banken die Karten aus.

  3. Nach Hacker-Angriff: TalkTalk wird erpresst, Daten waren nicht verschlüsselt

    Dido Harding

    Erpresser haben 80.000 Pfund in Bitcoins als Lösegeld verlangt, sonst würden sie die Daten veröffentlichen. 400.000 TalkTalk-Kunden sollen betroffen sein. Bei Eröffnung der Londoner Börse befand sich der Aktienpreis der Firma erst einmal im freien Fall.

  4. VTech-Hack: Knapp 5 Millionen Daten von Kunden und Kindern erbeutet

    Hack: Knapp 5 Millionen Daten von Kunden und Kindern erbeutet

    Datendiebe stahlen Passwörter, E-Mail-Adressen und Postanschriften von Kunden eines Spielzeugherstellers und stellten sie ins Netz. Darunter auch Hunderttausende persönliche Daten von Kindern.

  1. Kreditkartensicherheit: Komplizierter geht's nicht

    Seit Jahrzehnten sind Kreditkarten unsicher. Eine Unterschrift von der Vorlage zu fälschen, ist simpel. Nun wollen Mastercard und Visa mit Fingerabdruckscannern und elektronischer Unterschrift aufrüsten. Dabei wäre die Lösung so viel einfacher und könnte schon längst umgesetzt werden.

  2. Auf den Spuren mexikanischer Kreditkarten-Betrüger

    Auf den Spuren mexikanischer Kreditkarten-Betrüger

    Sommerurlaub mal anders: Ein Sicherheitsforscher bekommt Hardware zum Fälschen von Kreditkarten zugespielt und begibt sich zur Spurensuche nach Mexiko.

  3. Kernel-Log – Was 3.17 bringt (3): Treiber

    Der Linux-Kernel unterstützt 4K-Monitore und moderne Radeon-Chips besser. Thunderbolt soll nun auch bei Apple-Systemen funktionieren. Der Rauswurf von mehr als einem Dutzend Treibern dürfte den Codeumfang von 3.17 gegenüber seinen Vorgängern verkleinern.

  1. Paypal hat Probleme mit Lastschriftzahlungen

    Bezahldienst PayPal

    Beim Bezahldienst Paypal ist es am Dienstag und Mittwoch offenbar zu einem Problem mit Lastschriften gekommen. Die Bankkonten zahlreicher Kunden hielt das System für "gelöscht". Nutzer sind beunruhigt.

  2. Sky Online wird zum Ticket und kommt zu O2

    Sky

    Der Pay-TV-Anbieter ändert sein Streaming-Angebot: Mit dem "Sky Ticket" gibt es für ein paar Tage Filme oder Fußball auch ohne Abo – besonders interessant dürfte das für Sportfans sein. Im Rahmen einer Kooperation kommt das Ticket auch zu O2.

  3. Die Tage der Zwangs-Router sind gezählt ... oder nicht?

    DVB-T2 HD: Erste Erfahrungen mit dem neuen Antennenfernsehen

    Ab 1. August sind alle Netzbetreiber in Deutschland verpflichtet, dem Kunden die Wahl des Routers am Internet-Anschluss zu überlassen. Doch je nach Anschlussart bleibt von der dann gesetzlich garantierten Wahlfreiheit möglicherweise nicht viel übrig.

  4. Schwerer E-Verteiler: Mercedes-Benz Urban eTruck

    Elektroautos, alternative Antriebe

    26 Tonnen Gesamtgewicht und eine Reichweite bis zu 200 Kilometer: Mercedes-Benz Trucks präsentiert einen Lastwagen-Prototyp dessen Nutzlast vergleichbar mit der eines dieselbetrieben Brummis ist. Die Serieneinführung für den städtischen Verteilerverkehr ist Anfang des nächsten Jahrzehnts vorstellbar

Anzeige