Erneuter Angriff auf Zahlungssysteme bei Kmart
In einigen Filialen der US-Handelskette wurden offenbar die Kartenterminals mit Schadcode infiziert und Kreditkartendaten abgegriffen. Das Unternehmen hält den angerichteten Schaden für "begrenzt".
(Bild: stock.xchng)
Die US-Handelskette Kmart war erneut Ziel einer Hacker-Attacke. Die Bezahlsysteme einiger Filialen seien mit bösartigem Programmcode infiziert worden, teilte der Mutterkonzern Sears am Mittwoch mit. Dabei sei es zu "ungenehmigter Aktivität" auf Kreditkartenkonten von einigen Kunden gekommen, nachdem sie ihre Karten in einer Kmart-Finale eingesetzt hatten. Das Unternehmen habe unverzüglich eine Untersuchung des Vorfalls eingeleitet und die Behörden eingeschaltet.
Offenbar wurde versucht, mit infizierten Bezahlterminals aktive Kreditkartendaten abzufischen, um die Karten dann zu klonen. Sicherheitsexperte Brian Krebs berichtet von Hinweisen aus Finanzkreisen, dass bei verschiedenen Kreditkartenanbietern die Warnsysteme angesprungen seien, nachdem die betroffenen Karten in Kmart-Filialen benutzt wurden. Die Handelskette hält die Möglichkeit, dass mit den erbeuteten Daten brauchbare Klone hergestellt werden können, jedoch für "begrenzt".
Schadcode eliminiert
Inzwischen soll der Schadcode identifiziert und wieder von den Systemen gelöscht worden sein. Das Unternehmen macht keine Angaben zum konkreten Ausmaß des Vorfalls und wie viele Kunden betroffen sind. Kmart hat in den USA über 600 Filialen. Sears versichert aber, dass über die Kartendaten hinaus keine persönlichen Kundendaten in falsche Hände geraten seien. Es gebe auch keine Hinweise, dass Nutzer von kmart.com oder Sears-Kunden geschädigt wurden.
Es ist nicht der erste Vorfall dieser Art bei Kmart. Bereits 2014 waren die Zahlungssysteme der Handelskette mit Schadcode infiziert worden. Seither hat das Unternehmen seine Kassen mit EMV-konformen Terminals ausgerüstet. Diese von Europay, Mastercard und Visa entwickelte Kartenspezifikation setzt auf einen Chip statt Magnetstreifen und gilt als sicherer und schwieriger zu kopieren.
Bisher haben allerdings noch nicht alle US-Banken ihren Kunden neue Karten mit Chip ausgestellt. Krebs vermutet deshalb, dass vor allem Kunden mit alten Magnetstreifenkarten betroffen sind. Zudem habe der Schadcode offenbar auch nicht alle Kmart-Filialen infiziert, sonst wäre die Frequenz der Sicherheitswarnungen bei den Kartenanbietern deutlich höher ausgefallen. (vbr)
