Logo von heise online

Suche
Axel Kannenberg 134

MasterCard bestätigt Diebstahl von Kreditkartendaten

Die Kreditkartenfirma MasterCard hat einen Datendiebstahl bei einem Dienstleister für Zahlungsabwicklungen bestätigt und warnt jetzt vor möglichen Folgen. Dies berichtet unter anderem das Wall Street Journal. Anscheinend wurden die Daten über eine Sicherheitslücke bei der Firma Global Payments erbeutet. Dem Bericht zufolge schätzt man die Zahl der gefährdeten Kreditkartenkonten derzeit auf etwa 50.000, ohne jedoch das ganze Ausmaß überschauen zu können.

Anzeige

Ein Sprecher von MasterCard betonte, es seien keine konzerneigenen Rechner kompromittiert worden. Die US-Behörden seien bereits alarmiert und hätten ihre Ermittlungen aufgenommen. Ebenso soll eine unabhängige Organisation für Datensicherheit den Fall untersuchen. Konkrete Zahlen, wie viele Kreditkartenkonten kompromittiert wurden, nannte das Unternehmen nicht.

Der erste Bericht über den Vorfall stammt vom Security-Experten Brian Krebs unter Berufung auf gut informierte Kreise. Seinen Angaben zufolge sind sowohl Karten von MasterCard als auch Visa betroffen. Er geht dabei von einem drastischen Szenario aus: Durch die entwendeten Daten könnten schlimmstenfalls bis zu 10 Millionen Karten kompromittiert sein.

Krebs zufolge liegt der Einbruch bereits einige Wochen zurück und fand irgendwann zwischen dem 21. Januar und 25. Februar statt. Dabei sollen auch sogenannte "Track-1"- und "Track 2"-Daten entwendet worden sein – anhand dieser lassen sich neue Kreditkarten fälschen.

Noch lässt sich nicht beziffern, wie viel Schaden durch den Datenklau entstanden ist. Mit Bezug auf zwei anonyme Quellen meldet Krebs, dass Transaktionen mit betroffenen Kreditkarten bislang vor allem im Stadtgebiet von New York beobachtet wurden. Gleichzeitig verwies er auf den Finanzdienstleister Public Service Credit Union (PSCU), der bereits mehr als 56.000 betroffene Visa- und MasterCard-Konten ausgemacht haben will. Bei 876 von diesen seien bereits illegale Aktivitäten beobachtet worden. Von Visa liegt noch keine Stellungnahme zum Thema vor. (axk)

134 Kommentare

Themen:

Anzeige
  1. Kassensysteme der Hilton-Kette in den USA gehackt

    Hilton-Hotelkonzern

    Angreifer haben offenbar standortübergreifend Kassensysteme des Hilton-Hotelkonzerns infiltriert und manipulierte Zahlungen bei Hotelrestaurants, Geschenke-Shops und anderen Verkaufsstellen ausgelöst.

  2. Datenleck: Banken tauschen Zehntausende Kreditkarten aus

    Kreditkarte von Mastercard

    Es ist eine reine Vorsichtsmaßnahme, doch sie beunruhigt viele Bankkunden: Weil Kriminelle versuchten, an Daten von Kreditkarten zu kommen, tauschen mehrere große Banken die Karten aus.

  3. Nach Hacker-Angriff: TalkTalk wird erpresst, Daten waren nicht verschlüsselt

    Dido Harding

    Erpresser haben 80.000 Pfund in Bitcoins als Lösegeld verlangt, sonst würden sie die Daten veröffentlichen. 400.000 TalkTalk-Kunden sollen betroffen sein. Bei Eröffnung der Londoner Börse befand sich der Aktienpreis der Firma erst einmal im freien Fall.

  4. VTech-Hack: Knapp 5 Millionen Daten von Kunden und Kindern erbeutet

    Hack: Knapp 5 Millionen Daten von Kunden und Kindern erbeutet

    Datendiebe stahlen Passwörter, E-Mail-Adressen und Postanschriften von Kunden eines Spielzeugherstellers und stellten sie ins Netz. Darunter auch Hunderttausende persönliche Daten von Kindern.

  1. Kreditkartensicherheit: Komplizierter geht's nicht

    Seit Jahrzehnten sind Kreditkarten unsicher. Eine Unterschrift von der Vorlage zu fälschen, ist simpel. Nun wollen Mastercard und Visa mit Fingerabdruckscannern und elektronischer Unterschrift aufrüsten. Dabei wäre die Lösung so viel einfacher und könnte schon längst umgesetzt werden.

  2. Kernel-Log – Was 3.19 bringt (1): Dateisysteme und Storage

    Tekrams PCI-SCSI-Hostadapter der DC-390-Serie.

    Die Kernel-Entwickler haben die RAID-5/6-Unterstützung von Btrfs verbessert. Der NVMe-Treiber nutzt jetzt eine noch junge Infrastruktur, die deutliche Leistungsgewinne bei PCIe-SSDs verspricht. Neu dabei sind auch zwei Treiber für steinalte SCSI-Controller.

  3. Volkswagen: falsche Verbrauchswerte durch manipulierte Tests

    VW: falsche Verbrauchswerte durch manipulierte Tests

    Die frisierten Angaben beim Verbrauch (angegeben durch den CO2-Ausstoß) Hunderttausender Wagen des VW-Konzerns haben ihren Ursprung in manipulierten Testabläufen entweder auf dem Prüfstand selber oder über präparierte Testwagen zustande gekommen

  1. App Store: Werbebanner im Anflug

    Banner im App Store

    In den Suchergebnissen für iOS-Apps tauchen bald Banner auf, vorerst aber nur in den USA. Die Umsetzung der Search-Ads solle einen "neuen Standard für relevante Werbung” schaffen, die zugleich Datenschutz respektiere, teilte Apple mit.

  2. iX 10/16: Embedded-Entwicklung, iOS 10 im Unternehmen

    iX 10/16: Embedded-Entwicklung, iOS 10 im Unternehmen

    Das Titelthema geht der Frage nach, warum C++ die Sprache der Wahl für die Embedded-Programmierung ist und warum die Entwicklung für das Internet der Dinge (IoT) eigene Architekturkonzepte benötigt.

  3. Yahoo-Hacker hatten anscheinend keine staatliche Unterstützung

    Yahoo

    Die Sicherheitsfirma InfoArmor widerspricht der Aussage Yahoos, dass hinter dem Hack gegen das Internet-Unternehmen staatliche Akteure stecken. Außerdem gibt die Firma an, erste Passwörter geknackt zu haben.

  4. Red Bull Illume Award – Die Gewinnerfotos

    Red Bull Illume Award – Die Gewinnerfotos

    Die Gewinner des weltweit größten Wettbewerbs für Action und Adventure Sportfotografie steht fest: Die alle drei Jahre verliehenen Red Bull Illume Awards wurden in Chicago vorgestellt.

Anzeige