13.06.2012 19:22
Datenklau kompromittierte "nur" 1,5 Millionen Kreditkarten
Beim Einbruch in die Infrastruktur des Zahlungsabwicklers Global Payments seien nicht mehr als 1,5 Millionen Datensätze abgegriffen worden, versichert das Unternehmen in einer aktuellen Stellungnahme. Betroffen sind ausschließlich Visa- und MasterCard-Kunden aus Nordamerika.
Im April musste der US-amerikanische Zahlungsdienstleister öffentlich zugeben, dass Unbekannte in die Computersysteme des Unternehmens eingedrungen waren und sich Zugang zu einer großen Zahl an Kreditkartendaten verschafft hatten. Der Einbruch fand Anfang März statt.
Eigenwerbung von Global Payments
Nach einer internen Analyse kommt Global Payments zu dem Schluss, es seien maximal 1,5 Millionen Kartennummern betroffen. Man gehe weiterhin davon aus, dass nur Track-2-Daten gestohlen wurden. Der "Track 2" des Magnetstreifens speichert ausschließlich numerische Daten wie die Kartennummer und das Ablaufdatum, aber keine weiterführenden Daten wie etwa der Name des Karteninhabers.
Das Unternehmen geht davon aus, dass nicht alle 1,5 Millionen Karten kompromittiert wurden. Man habe den Kreditkartenunternehmen nur vorsichtshalber alle potenziell betroffenen Nummern zur Verfügung gestellt, damit Unternehmen "die Aktivitäten der Karteninhaber proaktiv beobachten können". Global Payments erklärte, dass sie womöglich noch weitere Kartennummern zur Beobachtung weiterreichen wollen.
Nach wie vor macht Global Payments keine klaren Aussagen, ob die Eindringlinge zusätzliche personenbezogene Informationen von Webmastern erbeutet haben, die das Unternehmen als Dienstleister nutzen. Ausschließen mag das Unternehmen diese Möglichkeit jedenfalls nicht: Die Stellungnahme kündigt an, man werde "potenziell betroffene Personen" in Kürze mit "hilfreichen Informationen" kontaktieren und ihnen eine kostenlose "Identity Protection Insurance" anbieten, also eine Versicherung gegen Identitätsdiebstahl.
In der Stellungnahme entschuldigt sich der CEO von Global Payments für den Zwischenfall und zeigt sich zuversichtlich, dass der Fall damit abgeschlossen ist. Ende Juli will das börsennotierte Unternehmen seinen Aktionären zum Jahresabschluss eine endgültige Zusammenfassung des Zwischenfalls und die daraus gezogenen Lehren präsentieren. Nach Abschluss der Ermittlungen will sich der Zahlungsdienstleister bei MasterCard und Visa wieder um eine Zertifizierung als "PCI DSS Compliant Service Provider" bewerben: Die Kartenanbieter hatten dem Unternehmen nach Bekanntwerden des Einbruchs die Zertifizierung entzogen.
(ghi)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
