Logo von heise online

Suche
134

MasterCard bestätigt Diebstahl von Kreditkartendaten

Die Kreditkartenfirma MasterCard hat einen Datendiebstahl bei einem Dienstleister für Zahlungsabwicklungen bestätigt und warnt jetzt vor möglichen Folgen. Dies berichtet unter anderem das Wall Street Journal. Anscheinend wurden die Daten über eine Sicherheitslücke bei der Firma Global Payments erbeutet. Dem Bericht zufolge schätzt man die Zahl der gefährdeten Kreditkartenkonten derzeit auf etwa 50.000, ohne jedoch das ganze Ausmaß überschauen zu können.

Anzeige

Ein Sprecher von MasterCard betonte, es seien keine konzerneigenen Rechner kompromittiert worden. Die US-Behörden seien bereits alarmiert und hätten ihre Ermittlungen aufgenommen. Ebenso soll eine unabhängige Organisation für Datensicherheit den Fall untersuchen. Konkrete Zahlen, wie viele Kreditkartenkonten kompromittiert wurden, nannte das Unternehmen nicht.

Der erste Bericht über den Vorfall stammt vom Security-Experten Brian Krebs unter Berufung auf gut informierte Kreise. Seinen Angaben zufolge sind sowohl Karten von MasterCard als auch Visa betroffen. Er geht dabei von einem drastischen Szenario aus: Durch die entwendeten Daten könnten schlimmstenfalls bis zu 10 Millionen Karten kompromittiert sein.

Krebs zufolge liegt der Einbruch bereits einige Wochen zurück und fand irgendwann zwischen dem 21. Januar und 25. Februar statt. Dabei sollen auch sogenannte "Track-1"- und "Track 2"-Daten entwendet worden sein – anhand dieser lassen sich neue Kreditkarten fälschen.

Noch lässt sich nicht beziffern, wie viel Schaden durch den Datenklau entstanden ist. Mit Bezug auf zwei anonyme Quellen meldet Krebs, dass Transaktionen mit betroffenen Kreditkarten bislang vor allem im Stadtgebiet von New York beobachtet wurden. Gleichzeitig verwies er auf den Finanzdienstleister Public Service Credit Union (PSCU), der bereits mehr als 56.000 betroffene Visa- und MasterCard-Konten ausgemacht haben will. Bei 876 von diesen seien bereits illegale Aktivitäten beobachtet worden. Von Visa liegt noch keine Stellungnahme zum Thema vor. (axk)

134 Kommentare

Themen:

  1. US-Kette Staples fürchtet Verlust von über 1,16 Millionen Kreditkartendaten

    Kreditkarten

    Der US-Büroausrüster Staples hat eingestanden, dass Kassensysteme in 115 Filialen Opfer eines Cyberangriffs wurden und die Gauner mehrere Wochen lang umfangreiche Bestände an Kundendaten gestohlen haben.

  2. Bezahlen mit dem iPhone: Kreditkartenfirmen machen mit

    Bereits ein älterer Apple-Patentantrag dreht sich um ein iPhone mit NFC und Shopping-App.

    iPhone statt Bankkarte: Apple will die kommende Generation seines Handys auch zur digitalen Brieftasche machen. Die Kreditkarten-Konzerne spielen angeblich mit. Der Erfolg bisheriger Handy-Portemonnaies war jedoch überschaubar.

  3. Verwirrung um Apple-Pay-Unterstützung in deutschen Supermärkten

    Verwirrung um Apple-Pay-Unterstützung in deutschen Supermärkten

    Laut einem YouTube-Video war es in einer Filiale von REWE möglich, mit dem iPhone-Bezahldienst seine Einkäufe zu begleichen. Dass so etwas mit US-Kreditkarten geht, ist aber schon seit längerem bekannt. REWE selbst gibt sich unwissend.

  1. Kreditkartensicherheit: Komplizierter geht's nicht

    Seit Jahrzehnten sind Kreditkarten unsicher. Eine Unterschrift von der Vorlage zu fälschen, ist simpel. Nun wollen Mastercard und Visa mit Fingerabdruckscannern und elektronischer Unterschrift aufrüsten. Dabei wäre die Lösung so viel einfacher und könnte schon längst umgesetzt werden.

  2. DES-Hack exponiert Millionen SIM-Karten

    Allein in Deutschland ließen sich Millionen SIM-Karten über SMS-Nachrichten kapern, die der Anwender nie zu sehen bekommt; weltweit dürfte es rund eine halbe Milliarde sein.

  3. iBeacons statt NFC

    Apples iBeacon-Dienst navigiert iOS-7-Nutzer durch Räume und schickt passende Informationen auf deren Geräte. Zusammen mit einem mobilen Bezahlsystem könnte die auf Bluetooth LE aufsetzende Technik nicht nur unser Einkaufsverhalten revolutionieren.

  1. Puzzles sollen gegen DDoS-Angriffe schützen

    Puzzles gegen DDoS-Angriffe

    Um verteilte Denial-of-Service-Attacken auf Krypto-Dienste zu verhindern, sollen die Clients erst mal ein Puzzle lösen, bevor sie diese in Anspruch nehmen können. Doch der Vorschlag ist nicht unproblematisch.

  2. iOS 9: Home Sharing kommt zurück

    iOS 9: Home Sharing kommt zurück

    Die mit Erscheinen von iOS 8.4 deaktivierte Privatfreigabe, mit der sich Musik über die heimischen Geräte verteilen lässt, soll im Herbst ihr Comeback feiern, sagt ein Apple-Manager.

  3. Zulassungszwerge: Zwischen Auslaufmodell und Luxusmobil

    Die Zulassungszahlen für Neufahrzeuge machen dem Autohandel wieder mehr Freude. 291.396 Bundesbürger ließen im April ein neues Auto zu. Wie seit Jahrzehnten steht der VW Golf an erster Stelle. Am Tabellenende stehen zehn Modelle, die im April maximal drei Neue auf die Straße brachten

  4. Erste Ausfahrt im Skoda Rapid Spaceback

    Der neue Skoda Rapid Spaceback soll nicht nur der fernöstlichen Billig-Konkurrenz einheizen. Eine Ausfahrt mit verschiedenen Motoren zeigte, dass er das Zeug dazu hat, einigen Gegner das Leben verdammt schwer zu machen

Anzeige