Kriminalität | Sicherheitslücke ausgenutzt
Hacker in USA stiehlt Daten von gut 100 Millionen Bankkunden
Ein Hacker hat Kreditkartendaten von gut 100 Millionen Kunden der US-Bank Capital One gestohlen. Der inzwischen von der Bundespolizei FBI festgenommene Hacker verschaffte sich Zugang zu den Daten von Kreditkartenanträgen und existierenden Kreditkarten.
Dies teilte die Bank am Montagabend (Ortszeit) mit. Demnach waren in den USA die Daten von rund 100 Millionen Personen betroffen. Zudem gingen die Daten von sechs Millionen Kunden in Kanada verloren. Es seien aber keine Kreditkartennummern oder persönliche Login-Daten ausgespäht worden, hiess es weiter.
Nach bisherigen Erkenntnissen sei es unwahrscheinlich, dass der Hacker die erbeuteten Daten weiterverbreitet oder betrügerisch eingesetzt habe, erklärte Capital One. Die Daten aus den Jahren 2005 bis 2019 umfassten unter anderem die Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten von Kreditkartenkunden und Antragstellern. Zum Teil seien auch Informationen zur Kreditwürdigkeit, dem Verfügungslimit der Karten und Transaktionen in den Besitz des Hackers gekommen, hiess es weiter.
Prahlen im Internet
Die Hackerin nutzte offenbar eine Sicherheitslücke bei einer Cloud von Capital One, um an die Daten zu gelangen. Der Diebstahl fiel erst auf, als ein Internetnutzer Mitte Juli auf der Website GitHub einen Post der Frau sah, in dem diese mit dem Datendiebstahl prahlte, und die auf Kreditkarten spezialisierte Grossbank informierte. Diese fand bei Nachforschungen heraus, dass sie seit März Ziel eines Hackerangriffs war - und schaltete das FBI ein.
Ein externer Spezialist für IT-Sicherheit hatte die Bank dann am 17. Juli auf eine Schwachstelle in ihrem System hingewiesen. Zwei Tage später habe die Bank den grossangelegten Daten-Diebstahl festgestellt. Die Panne werde Capital One im Lauf des Jahres etwa 100 bis 150 Millionen US-Dollar kosten, vor allem für Rechtskosten, Benachrichtigungen von Kunden und Umstellung der Technik.
Artikel
Kommentare
Noch kein Kommentar