von Christian Kahle
Heartland, ein großer Dienstleister zur Abwicklung von Kreditkartentransaktionen, hat den Diebstahl einer bisher noch unbekannten Zahl von Daten im vergangenen Jahr vermeldet.
Angreifer haben demnach Spionageprogramme in das Netzwerk des Unternehmens eingeschleust, die erst zu einem späteren Zeitpunkt enttarnt werden konnten. Aufmerksam sei man erst geworden, als Visa und Mastercard auf verdächtige Vorgänge auf den Konten ihrer Kunden hinwiesen, hieß es.
Daraufhin habe das Unternehmen den Secret Service verständigt und zwei Teams von Computer-Forensikern mit der Analyse des Netzwerkes beauftragt, so Heartland-President Robert Baldwin, gegenüber der 'Washington Post'. Diese fanden den Schadcode, konnten aber nicht ermitteln, wie viele Daten nach außen geschickt wurden.
Da die Firma monatlich rund 100 Millionen Transaktionen von 250.000 Kunden, darunter viele Restaurants, aber auch größere Unternehmen, verarbeitet, könnte es sich um den bisher umfassendsten Diebstahl von Kreditkartendaten überhaupt handeln.
Den Angaben zufolge hatten die Trojaner keinen Zugriff auf die Sozialversicherungsnummern oder unverschlüsselten PINs der Kartenbesitzer. Allerdings wurden neben Kartennummern auch die auf den Magnetstreifen gespeicherten Daten entwendet, was die Anfertigung von gefälschten Kredikarten ermöglicht, die bei vielen Bezahlvorgängen eingesetzt werden können.
Heartland, ein großer Dienstleister zur Abwicklung von Kreditkartentransaktionen, hat den Diebstahl einer bisher noch unbekannten Zahl von Daten im vergangenen Jahr vermeldet.
Angreifer haben demnach Spionageprogramme in das Netzwerk des Unternehmens eingeschleust, die erst zu einem späteren Zeitpunkt enttarnt werden konnten. Aufmerksam sei man erst geworden, als Visa und Mastercard auf verdächtige Vorgänge auf den Konten ihrer Kunden hinwiesen, hieß es.
Daraufhin habe das Unternehmen den Secret Service verständigt und zwei Teams von Computer-Forensikern mit der Analyse des Netzwerkes beauftragt, so Heartland-President Robert Baldwin, gegenüber der 'Washington Post'. Diese fanden den Schadcode, konnten aber nicht ermitteln, wie viele Daten nach außen geschickt wurden.
Da die Firma monatlich rund 100 Millionen Transaktionen von 250.000 Kunden, darunter viele Restaurants, aber auch größere Unternehmen, verarbeitet, könnte es sich um den bisher umfassendsten Diebstahl von Kreditkartendaten überhaupt handeln.
Den Angaben zufolge hatten die Trojaner keinen Zugriff auf die Sozialversicherungsnummern oder unverschlüsselten PINs der Kartenbesitzer. Allerdings wurden neben Kartennummern auch die auf den Magnetstreifen gespeicherten Daten entwendet, was die Anfertigung von gefälschten Kredikarten ermöglicht, die bei vielen Bezahlvorgängen eingesetzt werden können.
Keine Kommentare:
Kommentar veröffentlichen