Target-Hack: Auch 70 Millionen Kundendaten erbeutet
Der Hacker-Albtraum der US-Warenhauskette Target geht weiter: Nach und nach werden immer mehr unschöne Details bekannt, die das Unternehmen viel Geld kosten.
Der vorweihnachtliche Hackerangriff auf die US-Warenhauskette Target hatte weit größere Ausmaße als bislang bekannt. Neben 40 Millionen Daten von Kredit- und Bankkarten erbeuteten die Eindringlinge nach Angaben des Unternehmens auch Postadressen, Telefonnummern und E-Mail-Adressen von bis zu 70 Millionen Kunden.
Der Diebstahl sei im Zuge der laufenden Ermittlungen entdeckt worden, erklärte Target am Freitag am Sitz in Minneapolis. Firmenchef Gregg Steinhafel entschuldigte sich und versprach, für mögliche Schäden bei den Kunden aufzukommen. "Ich weiß, dass es frustrierend sein muss für unsere Kunden", erklärte er. "Es tut uns wirklich leid."
Hacker waren nach bisherigem Kenntnisstand Ende November in die Systeme von Target eingedrungen und hatten diese bis Mitte Dezember angezapft. Die Kette hat mehr als 1900 Läden in den USA und Kanada und gehört damit zu den größten Einzelhändlern in Nordamerika. Sie ist ein großer Rivale von Wal-Mart.
Schock im Weihnachtsgeschäft
Target machte den Hackerangriff am 19. Dezember öffentlich – was offensichtlich die Kunden verunsicherte und abschreckte. Das bis dahin gut gelaufene Weihnachtsgeschäft sei anschließend spürbar abgekühlt, erklärte das Unternehmen nun. Im gesamten Schlussquartal gingen die vergleichbaren Verkäufe um 2,5 Prozent zurück. Target reduzierte in der Folge seine Gewinnerwartungen. Acht schlecht laufende Läden werden geschlossen. Die Aktie fiel vorbörslich.
Nach Informationen des IT-Sicherheitsexperten Brian Krebs, der in seinem Blog noch vor dem offiziellen Eingeständnis von dem Angriff berichtet hatte, wurden inzwischen Millionen der gestohlenen Kartendaten auf einschlägigen Internetportalen zum Kauf angeboten. Besonders hohe Preise würden dabei für Karten aufgerufen, die von ausländischen Banken ausgegeben worden sein.
Laut Krebs wurden den Kunden beim Einkaufen in den Läden von Target unter anderem die Informationen der Magnetstreifen gestohlen. Mit diesen Daten könnten gefälschte Karten produziert werden. Target räumte zwischenzeitlich auch ein, dass die Hacker überdies die verschlüsselten Bankkarten-PINs abgegriffen hätten. Sollten die PIN-Codes geknackt werden, könnte mit den Karten auch Geld am Automaten abgehoben werden. (vbr)