Angreifer haben über eine Sicherheitslücke beim Zahlungsabwickler Global Payments bis zu 1,5 Millionen Kreditkartendaten erbeuten können. Das hat das Unternehmen aus Atlanta eingestanden. Betroffen davon seien ausschließlich nordamerikanische Kunden mit Kreditkarten von Visa und Mastercard.
Angreifer erbeuten bis zu 1,5 Millionen Kreditkartennummern  0de21cd1a952abd1
Forensische Analysen und ausführliches Monitoring sollen nach Unternehmensangaben gezeigt haben, dass das Problem inzwischen unter Kontrolle ist. Bei den kompromittierten Informationen soll es sich lediglich um "Track 2"-Daten handeln, mit denen im Magnetstreifen die Kreditkartennummer und das Gültigkeitsdatum gespeichert werden. Namen, Adressen, Sozialversicherungsnummern und weitere Daten der Kontoinhaber sollen demnach nicht in die Hände der Hacker gelangt sein.

Wie der Datendiebstahl stattfinden konnte, führte das Unternehmen nicht aus. Ebenfalls ist bis zur Stunde noch unklar, ob und wie viel Schaden mit den betroffenen Kreditkonten angerichtet wurde. Global Payments verwies auf die enge Zusammenarbeit mit Behörden und Ermittlern und kündigte für den Montag eine Pressekonferenz an.

Eine Reaktion kam bereits von Visa: Wie die New York Times und andere berichten, streicht der Kreditkartenkonzern Global Payments von der Liste der vertrauenswürdigen Dienstleister. Man lade das Unternehmen jedoch ein, sich erneut zu bewerben und unter Beweis zu stellen, dass die Sicherheitsvorkehrungen den Visa-Standards entsprechen. Weiterhin gab Visa bekannt, die Inhaber gefährdeter Konten bereits informiert zu haben. Firmeneigene Server seien nicht von der Sicherheitslücke betroffen gewesen.

Erstmals wurde der Vorfall am Freitag letzter Woche gemeldet. Zunächst hatte Security-Experte Brian Krebs von einem Einbruch berichtet, der sich zwischen Januar und Februar ereignet haben soll und Daten von bis zu 10 Millionen Kreditkarten kompromittieren könnte. Krebs sprach dabei von erbeuteten "Track 1"- und "Track 2"-Daten, die auch Fälschungen ermöglichen würden. Im Laufe des Tages bestätigte dann Mastercard ein Problem und benannte Global Payments als Quelle des Sicherheitslecks.

Quelle: heise.de