22770

Millionen von US-Kreditkarten-Nummern gestohlen

21.01.2009 | 15:24 Uhr |

Ein in den USA für die Verarbeitung von über 100 Millionen Kreditkarten-Transaktionen verantwortliches Unternehmen hat gemeldet, dass es Dieben gelungen ist, über eine Keylogger an eine unbekannte Zahl an Kreditkarten-Nummern zu stehlen.

Der Vorfall hat sich laut Angaben des Unternehmens im Jahr 2008 ereignet. Den Dieben gelang es damals, die Schad-Software ins Netzwerk des Unternehmens zu schmuggeln. Heartland Payment Systems, so der Name des Unternehmens, informiert auf der Website http://2008breach.com/ über den Vorfall.

Das Ausmass des Vorfalls wird allerdings seitens des Unternehmens heruntergespielt. So wird darauf verwiesen, dass keine Sozialversicherungsnummern, PINs oder andere vergleichbare Daten gestohlen wurden. Die Washington Post meldet aber, dass der Chef des Unternehmens zugegeben habe, dass die schädliche Software an die Daten gelangt sei, die beim Auslesen des Magnetstreifens der Kreditkarten gesammelt werden. Dadurch wäre es möglich, die Kreditkarten zu fälschen.

Wie der IDG-Nachrichtendienst IDGNews meldet, wurde Heartland erst auf den Vorfall aufmerksam, als Visa und Mastercard ungewöhnliche Aktivitäten bei einigen Kreditkartennummern meldeten, die Heartland verarbeitet hatte. Das Unternehmen benachrichtigte laut eigenen Angaben in der vergangenen Woche umgehend die Behörden, als es auf den Vorfall aufmerksam wurde. Derzeit werde der Vorfall intensiv untersucht. Vorher will sich das Unternehmen nicht dazu äußern, welche Kreditkarten-Informationen konkret gestohlen wurden. Die Diebe soll jedenfalls eine Keylogging-Malware eingesetzt haben, die alle Tastatureingaben auf den infizierten Rechnern aufzeichnete. Zuvor gelang es den Dieben, die Keylogger-Malware durch die Firewall des Unternehmens zu schmuggeln.

0 Kommentare zu diesem Artikel
22770