zurück zum Artikel

2400 KartenmissbrauchsfÀlle nach Hacker-Angriff auf US-HÀndler

Axel Kossel

Die US-Handelskette Neiman Marcus hat eingerÀumt, dass bei Angriffen auf ihre Computersysteme bis zu 1,1 Millionen DatensÀtze mit Kartendaten entwendet wurden. Davon seien bislang 2400 Kreditkarten missbrÀuchlich genutzt worden.

Neiman Marcus [1] verweist in seiner jĂŒngsten Stellungnahme [2] darauf, dass die Untersuchungen noch nicht abgeschlossen seien. Es sehe aber so aus, dass Schadsoftware in die Systeme eingeschleust worden sei, die vom 16. Juli bis 30. Oktober 2013 Kartendaten sammelte. Die Software hĂ€tte dabei auf 1,1 Millionen DatensĂ€tze zugreifen können. Visa, MasterCard und Discover hĂ€tten bislang von 2400 MissbrauchsfĂ€llen berichtet, die mit dem Datendiebstahl [3] in Verbindung stĂŒnden. Nutzer des Online-Shops, ĂŒber den auch nach Deutschland verkauft wird, scheinen nicht betroffen zu sein, so die Handelskette.

Nach Informationen der New York Times wurde die Schadsoftware ĂŒber Terminals in den LadengeschĂ€ften eingeschleust. Es handle sich wohl um die gleiche Software, die auch bei dem weitaus grĂ¶ĂŸeren Datendiebstahl [4] bei der Warenhaus-Kette Target eingesetzt wurde. Dort wurden auch Karten-PINs [5] ausspioniert, was laut Neiman Marcus in ihrem Fall nicht möglich war, da in den GeschĂ€ften keine PIN-Terminals genutzt werden. Die Handelskette versicherte, man werde die Firewalls und Intrusion-Detection-Systeme genau untersuchen und alle Sicherheits-Tools verstĂ€rken, um kĂŒnftig vor Angriffen besser geschĂŒtzt zu sein. (ad [6])

URL dieses Artikels:
https://www.heise.de/-2097458

Links in diesem Artikel:
[1] http://www.neimanmarcus.com/en-de/index.jsp
[2] http://www.neimanmarcus.com/en-ca/NM/Security-Info/cat49570732/c.cat?icid=topPromo_hmpg_ticker_SecurityInfo_0114
[3] https://www.heise.de/news/Hacker-Angriff-auf-US-Einzelhaendler-dauerte-monatelang-2087982.html
[4] https://www.heise.de/news/Target-Hack-Auch-70-Millionen-Kundendaten-erbeutet-2083521.html
[5] https://www.heise.de/news/Bericht-Target-Hacker-erbeuteten-auch-verschluesselte-PINs-2072386.html
[6] mailto:ad@ct.de

Copyright © 2014 Heise Medien