Bericht: Target-Hacker erbeuteten auch verschlüsselte PINs
Bei dem Einbruch in Systeme der US-Handelskette Target sollen Unbekannte nicht nur die Daten von bis zu 40 Millionen Zahlungskarten erbeutet haben, sondern auch verschlüsselte PINs. Das Unternehmen versucht eine Entwarnung.
Bei dem Einbruch in Systeme der US-Handelskette Target sollen Unbekannte laut einem Agenturbericht neben den Daten von Millionen Kreditkarten auch verschlüsselte PINs erbeutet haben. Eine US-Bank befürchte nun, dass die Verschlüsselung der PINs geknackt werden könnte und die Hacker damit Geld von den betroffenen Kunden abheben können, zitiert die Nachrichtenagentur Reuters eine anonyme Quelle. Target versucht das mit einem Dementi zu entkräften, das keines ist.
Während eine Sprecherin der Handelskette gegenüber Reuters einräumt, dass einige "verschlüsselte Daten" gestohlen wurden, will sie nicht sagen, ob es sich dabei um PINs handelt. Das Unternehmen erklärte, die Hacker hätten keinen Zugang zu "unverschlüsselten PIN-Daten" gehabt. "Wir haben weiterhin keinen Anlass zu glauben, dass PIN-Daten – ob nun verschlüsselt oder unverschlüsselt – kompromittiert worden sind", sagte die Sprecherin. Es gebe zudem von den Banken bisher keine Informationen, dass PIN-Daten kompromittiert worden seien.
Target hatte in der vergangenen Woche eingeräumt, dass sich Unbekannte zwischen dem 27. November und dem 15. Dezember Zugang zu Zahlungsdaten der Handelskette verschafft hatten. Betroffen sind die Daten von Kunden, die in dem Zeitraum in einer der etwa 1800 Target-Filialen mit Karte gezahlt haben - das könnten nach Unternehmensangaben bis zu 40 Millionen Kunden sein.
Die entwendeten Daten umfassen möglicherweise neben dem Kundennamen die Kartennummer, das Ablaufdatum und der dreistellige Security-Code (CVV) – kurzum: alles, was man benötigt, um mit den Karten online einzukaufen oder Kartenkopien herzustellen. Knacken die Täter dazu noch die PINs, lässt sich mit einer solchen Kartenkopie auch Bargeld abheben. Einige US-Banken haben dem Bericht zufolge vorsorglich die Verfügungsrahmen ihrer Kunden begrenzt.
Der für Finanzkriminalität zuständige Secret Service und das Justizministerium haben Ermittlungen aufgenommen, machen aber zu deren Fortschritt bisher keine Angaben. Wie die Unbekannten an die Daten gelangen konnten, verrät Target unter Hinweis auf die laufenden Ermittlungen nicht. Das Unternehmen hat unterdessen eine Informationsseite für betroffene Kunden eingerichtet. (vbr)
