UPS ist die größte Händlerkette, die Opfer eines Cyber-Einbruchs wurde. Kreditkarteninformationen von Kunden wurden gestohlen.

Das Unternehmen gab Mitte August bekannt, dass 51 Filialen in den 24 US-amerikanischen Staaten mithilfe einer Malware gehackt wurden. Rund ein Prozent aller UPS-Filialen ist davon betroffen.

Kunden, die ihre Bezahlkarten in den Filialen zwischen dem 20. Januar bis zum 11. August 2014 nutzten, könnten betroffen sein. Eventuell entwendete persönliche Daten umfassen Namen, Postanschriften, E-Mail-Adressen sowie Daten von Kredit- und EC-Karten.

„Ich verstehe, dass derartige Vorfälle störend und frustrierend sind. Ich möchte mich für jegliche verursachte Umstände bei unseren Kunden entschuldigen. In unseren UPS-Filialen liegt uns das Vertrauen unserer Kunden besonders am Herzen“,

so UPS-Vorsitzender Tim Davis.

„Sobald wir von dem Einbruch erfuhren, haben wir weitreichende Ressourcen in Bewegung gesetzt, um das Problem schnell zu beheben. Unseren Kunden versichern wir, dass wir den Vorfall vollständig untersucht und eingeschränkt haben.“

Die US-amerikanische Regierung setzte das Unternehmen über die Malware-Infektion in Kenntnis. UPS engagierte daraufhin eine IT-Sicherheitsfirma, um den Vorfall zu untersuchen. Dieses Unternehmen lokalisierte die Malware dann in den Systemen von 51 Filialen.

Der Vorfall reiht sich ein in eine Liste von ähnlichen Cyber-Einbrüchen bei anderen Händlern. Handelsgigant Target fiel Hackern im Dezember 2013 zum Opfer, über die vergangenen Monate folgten Michaels Stores, Neiman Marcus, P.F. Chang’s und weitere. Jedes Mal sahen es die Angreifer auf die Informationen von Bezahlkarten der Kunden ab.

Artikel von cnet.com, 20.08.2014: UPS Store hacked, possibly compromising user data
Artikel von scmagazine.com 20.08.2014: UPS announces breach impacting 51 U.S. locations