Malware klaut Kreditkarten-Daten aus der Computerkasse

Kassen in Restaurants der US-Kette Chipotle Mexican Grill wurden attackiert, um Daten von Bezahlkarten zu stehlen.

In Pocket speichern vorlesen Druckansicht 53 Kommentare lesen
Chipotle Mexican Grill

(Bild: Chipotle Mexican Grill)

Lesezeit: 1 Min.

Die US-amerikanische Restaurant-Kette Chipotle Mexican Grill warnt ihre Kunden vor dem Missbrauch ihrer Kredit- und Debitkarten. Zwischen 24. März und 18. April 2017 sei Malware auf Computerkassen in vielen (aber nicht allen) Filialen der Firma aktiv gewesen mit dem Ziel, die von den Bezahlterminals eingelesenen Daten von den Magnetstreifen von Bezahlkarten zu stehlen. Diese "Track Data" enthalten demnach in manchen Fällen die Kreditkartennummer, das Ablaufdatum der Karte, den internen Verifizierungscode sowie auch den Namen des Besitzers der Karte.

Chipotle empfiehlt Kunden, die im fraglichen Zeitraum an den hauseigenen Point-of-Sale-(POS-) Systemen mit Karte bezahlt haben, ihre Abrechnungen zu prüfen und im Zweifelsfall ihre Bank zu kontaktieren.

Computerkassen und Lesegeräte für EC- und Kreditkarten werden immer wieder Ziel digitaler Angriffe. Erst kürzlich akzeptierte die US-Handelskette Target eine Strafzahlung in Höhe von 18,5 Millionen US-Dollar, weil sie sich Dutzende Millionen Kundendaten stehlen ließ.

2011 wurde ein "Skimming"-Angriff bekannt, bei dem Daten von EC-Karten aus den Leseterminals eines Baumarkts kopiert wurden. 2010 gab es ähnliche Fälle bei Aldi in den USA. 2012 wies die Firma SRLabs unsichere Firmware von Kartenterminals nach. (ciw)