Online-Händler dementiert Kreditkartenklau

Bei dem Cracker-Einbruch Ende Dezember bei Egghead.com sollen nach Angaben des US-Internet-Händlers keine Kreditkartennummern gestohlen worden sein. Der Einbruch bei einem der größten Internet-Händler der USA und die darauf folgende extreme Schweigsamkeit bei Egghead hatte zu erheblicher Verunsicherung und Verärgerung bei den Kunden geführt. In der Kundendatenbank, die offensichtlich Ziel des Cracker-Angriffs gewesen ist, sollen insgesamt 3,7 Millionen Surfer verzeichnet sein.

Egghead-CEO Jeff Sheahan versuchte nun gestern die Gemüter zu beruhigen: Nach internen Untersuchungen gebe es nun Hinweise darauf, dass das Sicherheitssystem seiner Firma den Einbruch unterbrochen habe, erklärte er gegenüber dem Internet-Newsdienst CNET. In einer E-Mail an die registrierten Kunden von Egghead schrieb Sheahan, dass sich nach Angaben von Kreditkartenfirmen bei etwa 7500 Kunden Anhaltspunkte für einen möglichen Kreditkartenbetrug ergeben hätten. Dies wären nur 0,2 Prozent der über drei Millionen Egghead-Accounts. Die bisher gesammelten Hinweise würden aber darauf hindeuten, dass die betroffenen Kreditkartennummern nicht bei dem Cracker-Einbruch gestohlen wurden.

Neben Fällen von versuchter Erpressung, bei denen Cracker gegenüber E-Commerce-Sites drohen, im großen Umfang gestohlene Kreditkartennummern zu veröffentlichen, scheint auch der Betrug mit kleineren Beträgen zuzunehmen. Nach einem Bericht von MSNBC sind von diversen Web-Servern geklaute Kreditkartennummern noch immer im Umlauf – sie sollen in letzter Zeit dazu benutzt worden sein, um jeweils geringe Beträge abzubuchen, in der Hoffnung, dass sie den Konteninhabern nicht auffallen oder den Kunden der Widerspruch gegen diese Transaktionen zu mühsam ist. Laut MSNBC wurden in den letzten sechs Monaten bei Tausenden von Kunden Abbuchungen zwischen 5 und 25 US-Dollar vorgenommen, die alle angeblich an russische Internet- und Telekommunikationsfirmen gingen. (wst)