Schlagwort: Hacking-Angriff auf Kreditkartendaten

Banken befürchten Folgen einer Kreditkartendatenpanne

21. Januar 2016

Wie die FAZ berichtet, haben bislang Unbekannte versucht auf Kreditkartendaten zuzugreifen. Der Zugriff ereignete sich vermutlich bei dem Unternehmen Wordline. Wordline ist ein Dienstleister, der für Banken per Kreditkarte getätigte Zahlungsvorgänge abwickelt.
Nach dem Angriff auf die Kreditkartendaten besteht nun das Risiko, dass diese Kreditkarteninformationen zu nicht-authorisierten Zahlungen missbraucht werden. Sowohl den Kunden als auch den Banken könnten dadurch Schäden entstehen. Rein vorsorglich haben daher die Commerzbank bereits 15.000, die Comdirect 20.000 und die Postbank 55.000 Kreditkarten von Privatkunden ausgetauscht.

 

Landgericht Bonn: Sechs Jahre Haft für Internet-Hackerbanden-Chef

14. März 2013

Das Landgericht Bonn hat einen 34-jährigen Anführer einer Internet-Hackerbande wegen Urkundenfälschung und Betrug in ca. 500 Fällen zu sechs Jahren Haft verurteilt. Gemeinsam mit seinen drei Kumpanen habe er, so das Landgericht Bonn, unter anderem Daten von T-Online-Kunden ausgespäht und illegal verwendet.

Zudem wurde der Hackerbande zu Last gelegt, dass sie widerrechtlich Kreditkartendaten benutzt haben. Nachweislich haben die Verurteilten auch die Anbieterkonten von Internetauktionshäusern gehackt und dort diverse Produkte zum Kauf angeboten. Der hierdurch entstandene Schaden sei auf 100.000 € zu beziffern.

Bereits im Dezember 2012 wurde ein Bandenmitglied von der Polizei in seiner Wohnung mit unverschlüsselten Computer erwischt; kurz darauf gab er brisante Details bekannt, die den nunmehr verurteilten Anführer der Internet-Hackerbande schwer belasteten.

Citigroup: Hacking-Angriff auf Kreditkartendaten

10. Juni 2011

Die Serie von Hacking-Angriffen setzt sich fort: Nun hat die US-Großbank Citigroup bekannt gegeben, dass unbekannte Hacker eine Sicherheitslücke bei dem Dienst „Citi Account Online“ aufgespürt und sich so erfolgreich Zugriff auf deren Datenbank verschafft haben. Von etwa 200.000 US-Kunden konnten auf diese Weise Kreditkartendaten neben Kontaktdaten kopiert werden. Nach Angaben der Bank sollen nur Kreditkarten- und nicht die Bankarteninhaber Ziel des Angriffs gewesen sein. Die Strafverfolgungsbehörden seien umgehend eingeschaltet worden und derzeit informiere man die Betroffenen.

Update:

Reuters gegenüber räumte die Citigroup mittlerweile ein, dass der Vorfall 360.083 nordamerikanische Kreditkartenkunden betraf und 217.657 Kreditkarten neu ausgestellt werden mussten.

Ein Sicherheitsexperte gab gegenüber der New York Times an, dass der unberechtigte Zugriff durch die einfache  Manipulation eines URL-Parameters gelang. Hierzu loggten sich die Angreif zunächst mit einem gültigen Account in den Kundenbereich für Kreditkartenkunden ein. Im Anschluss daran genügte es, einfach eine Nummer in der URL der Website zu verändern, um Zugriff auf die Daten anderer Kunden zu erhalten. Dieses Vorgehen konnten die Hacker mit Hilfe eines Skripts automatisieren, was die große Zahl der Betroffenen erklärt.

Update 2:

Nach einer Meldung des Wall Street Journals haben die Hacker mittlerweile damit begonnen, Profit aus ihrem Treiben zu schlagen und circa 2,7 Millionen US-Dollar von ungefähr 3.400 betroffenen Konten transferiert. Bereits zuvor hatte die Citigroup angekündigt, eventuell entstehende Schäden zu ersetzen. (se)