zurück zum Artikel

Hack von Kassendaten: Target zahlt 18,5 Millionen US-Dollar Strafe

Martin Holland
Hack von Kassendaten: Target zahlt 18,5 Millionen US-Dollar Strafe

(Bild: Mike Mozart, CC BY 2.0)

Nach jahrelangen Verhandlungen mit den Justizministern der US-Bundesstaaten wird die US-Handelskette Target insgesamt 18,5 Millionen US-Dollar Strafe bezahlen, weil Hacker Dutzende Millionen Kundendaten erbeuten konnten.

Dreieinhalb Jahre nachdem Hacker Datensätze von Dutzenden Millionen Kredit- und Debitkarten sowie Kundenkonten erbeutet haben, hat Target nun eine millionenschwere Strafzahlung akzeptiert. Die US-Handelskette wird an 47 US-Bundesstaaten und das District of Columbia insgesamt 18,5 Millionen US-Dollar (rund 16.5 Millionen Euro) bezahlen, berichtet [1] die New York Times. Die größten Summen gehen demnach an New York (635.000 US-Dollar) und Kalifornien (1,4 Millionen US-Dollar). Außerdem habe das US-Unternehmen zugesichert, persönliche Informationen seiner Kunden in Zukunft besser zu schützen: So sollen die Daten zu den Kredit- und Debitkarten getrennt vom restlichen Netz gespeichert werden. Außerdem zahlt Target [2] für eine unabhängige Prüfung seiner Sicherheitsvorkehrungen.

Mitten im Weihnachtsgeschäft 2013 [3] hatten Unbekannte 40 Millionen Datensätze zu Kredit- und Debitkarten sowie 70 Millionen Datensätze mit Postadressen, Telefonnummern und E-Mail-Adressen von Kunden erbeutet. Ihr Einfallstor [4] war wohl ein Netzwerkzugang für den technischen Dienstleister Fazio Mechanical Services. Der installiert Kühlgeräte und kümmert sich um Heizungs- und Lüftungssysteme, hat aber mit Zahlungsabwicklung nichts zu tun. Im Nachhinein waren auch andere US-Einzelhändler Ziel von Hackerangriffen geworden. An der nun erfolgten Einigung waren die US-Bundesstaaten Wyoming, Wisconsin und Alabama nicht beteiligt. Vertreter dieser Staaten kommentierten diese Entscheidung nicht. (mho [5])

URL dieses Artikels:
https://www.heise.de/-3724010

Links in diesem Artikel:
[1] https://www.nytimes.com/2017/05/23/business/target-security-breach-settlement.html?mtrref=undefined&gwh=B1BB3286AEC755453C345A252645DB65&gwt=pay
[2] https://ag.ny.gov/press-release/ag-schneiderman-announces-185-million-multi-state-settlement-target-corporation-over
[3] https://www.heise.de/news/Target-Kartenraubzug-Weihnachten-fuer-Kriminelle-2071721.html
[4] https://www.heise.de/news/Kassen-der-US-Handelskette-Target-ueber-Hausmeisterzugang-gehackt-2109267.html
[5] mailto:mho@heise.de

Copyright © 2017 Heise Medien