Postbank-Kunden von Kreditkarten-Datenklau in den USA betroffen

Die Postbank reagiert auf den vor wenigen Tagen bekannt gewordenen großen Kreditkarten-Datenklau in den USA und bietet eigenen Angaben zufolge rund 2500 besonders gefährdeten Postbank-Kunden einen Austausch ihrer VISA- oder MasterCard-Kreditkarten an. Die betroffenen Kunden hatten zwischen August 2004 und Mai 2005 ihre Kreditkarte in den Vereinigten Staaten benutzt oder über das Internet bei einem US-Unternehmen eingekauft. Postbank-Sprecherin Iris Laduch räumte gegenüber heise online ein, dass erste Schadensfälle bekannt sind, diese seien aber als "minimal" einzustufen.

Seit dem heutigen Donnerstag würden die auf Basis von Informationen der Kreditkartengesellschaften identifizierten Kunden schriftlich über die Gefahrenlage informiert, parallel dazu sollen neue Karten verschickt werden. Über eine Sicherheitslücke beim US-amerikanischen Dienstleister CardSystems Solutions, der Transaktionen zwischen Händlern und Kreditkarten-Unternehmen durchführt, waren Betrüger in das Netzwerk des Unternehmens eingedrungen und hatten mindestens 200.000 vertrauliche Datensätze abgezogen.

CardSystems räumte später ein, dass eigenes Fehlverhalten den Diebstahl begünstigt hatte. Mitarbeiter von CardSystems hatten Transaktionsdaten von rund 40 Millionen Kreditkarten im eigenen Firmennetz abgespeichert, obwohl dies ausdrücklich verboten ist. Die unverschlüsselten Kreditkarten-Daten, die nicht nur Kreditkarten-Nummern und Namen der Karteninhaber, sondern auch Geheimzahlen beinhalteten, habe CardSystems für Nachforschungszwecke nutzen wollen, etwa um herauszufinden, warum bestimmte Transaktionen nicht abgewickelt wurden. (pmz)