Aktueller Channel Fokus:

Gaming & eSports

Kreditkartendaten gehakt

Hackerin stiehlt Daten von 100 Millionen Bankkunden

| Autor / Redakteur: dpa / Margrit Lingner

Ein Hacker hat Kreditkartendaten von gut 100 Millionen Kunden der US-Bank Capital One gestohlen.
Ein Hacker hat Kreditkartendaten von gut 100 Millionen Kunden der US-Bank Capital One gestohlen. (Bild: © Gecko Studio - stock.adobe.com)

Eine Hackerin hat Kreditkartendaten von gut 100 Millionen Kunden der US-Bank Capital One gestohlen. Über eine Schwachstelle im System soll sie sich Zugang zu den Daten der Bankkunden verschafft haben. Allerdings sind die erbeuteten Daten wohl nicht in Umlauf gebracht worden.

Über eine Sicherheitslücke bei Capital One konnte eine Hackerin in den USA Kreditkartendaten von gut 100 Millionen Kunden erbeuten. Die inzwischen von der Bundespolizei FBI festgenommene Frau verschaffte sich Zugang zu den Daten von Kreditkartenanträgen und existierenden Kreditkarten, wie die Bank am Montagabend (Ortszeit) mitteilte. Demnach waren in den USA Daten von rund 100 Millionen Menschen betroffen, zudem von sechs Millionen Kunden in Kanada. Es seien aber keine Kreditkartennummern oder persönliche Log-in-Daten ausgespäht worden, hieß es weiter.

Laut US-Medienberichten dürfte es sich um einen der größten Datendiebstahls-Angriffe auf Banken in der US-Geschichte handeln. Nach Informationen der „New York Times“ war die mutmaßliche Täterin eine Software-Entwicklerin aus Seattle, die zuvor bei Amazon Web Services, dem Cloud-Dienstleister der Bank, arbeitete. Das FBI habe ihre digitalen Spuren in sozialen Netzwerken zurückverfolgen und sie schließlich festnehmen können. Wie Capital One betont, habe die entdeckte Schwachstelle jedoch nicht speziell an der Cloud-Umgebung gelegen.

Nach bisherigen Erkenntnissen sei es unwahrscheinlich, dass die Hackerin die erbeuteten Daten weiterverbreitet oder betrügerisch eingesetzt habe, erklärte Capital One. Die Daten aus den Jahren 2005 bis 2019 umfassten unter anderem die Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten von Kreditkartenkunden und Antragstellern. Zum Teil seien auch Informationen zur Kreditwürdigkeit, dem Verfügungslimit der Karten und Transaktionen in den Besitz der Hackerin gekommen, hieß es weiter.

Ein externer Spezialist für IT-Sicherheit hatte die Bank demnach am 17. Juli auf eine Schwachstelle in ihrem System hingewiesen. Zwei Tage später habe die Bank den groß angelegten Daten-Diebstahl festgestellt. Nach Informationen des Finanzdienstes Bloomberg handelte es sich bei der Schwachstelle um eine falsch konfigurierte Firewall – „eines der grundlegendsten digitalen Sicherheitswerkzeuge“. Die Panne werde Capital One im Lauf des Jahres etwa 100 bis 150 Millionen Dollar (bis zu 135 Mio Euro) kosten, vor allem für Rechtskosten, Benachrichtigungen von Kunden und Umstellung der Technik.

Erst vor zwei Jahren war es bei der US-Wirtschaftsauskunftei Equifax zu einem massiven Datenklau-Skandal gekommen. Sensible Daten wie Sozialversicherungs- und Kreditkartennummern von rund 147 Millionen Menschen waren in fremde Hände gelangt. Anders als in dem Fall von Capital One war dem Unternehmen allerdings massive Fahrlässigkeit in Sicherheitsbelangen vorgeworfen worden. Vor einer Woche hatte sich das Unternehmen schließlich in einem Vergleich mit der Verbraucherschutzbehörde FTC auf eine Zahlung von rund 700 Millionen Dollar (625 Mio Euro) geeinigt.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46053131 / Aktuelles & Hintergründe)