Hackereinbruch bei Neiman Marcus – schlimmer als angenommen
Wie durch eine offizielle Mitteilung auf der Webseite des Handelshauses Neiman Marcus bekannt wurde, betraf der Hacker-Angriff auf die Kartenterminals in den Geschäften etwa 1,1 Millionen Kundenkonten. Die Kundendaten wurden zwischen dem 16. Juli und dem 30. Oktober 2013 von den Datenbanken gestohlen.
Neiman Marcus hat den Angriff als solches aber erst wahrgenommen, als bei anderen Karteninstituten unautorisierte Zahlungen von Karten auftauchten, die in den Läden des Handelshauses verwendet worden waren. Offiziell besteht noch keine Verbindung zum Target-Vorfall, aber laut unbestätigten Angaben aus anonymer Quelle wurde wohl in beiden Fällen die gleiche Schadsoftware eingesetzt.
Die IT-Forensiker und die Sicherheitsspezialisten, die den Fall untersuchen, nennen eine „lose Gruppe aus Ost-Europa“ als Drahtzieher. Visa, MasterCard und Discover haben Neiman Marcus mitgeteilt, dass 2.400 einzelne Karten bis jetzt betrügerisch verwendet wurden. Die gute Nachricht jedoch ist, dass laut dem Unternehmen keine Sozialversicherungsnummern und Geburtsdaten gestohlen wurden.
Zusätzlich zu den laufenden Ermittlungen durch den Secret Service, dem Justizministerium und einigen Staatsanwälten hat der Rechtsausschuss des Senats Target um Übermittlung aller Dokumente gebeten, die in Verbindung zu den Cyber-Sicherheitsvorkehrungen des Unternehmens stehen.
Seit dem Target-Vorfall hat die EMV-Technologie, die Eurocard, MasterCard und Visa verwendet, die volle Aufmerksamkeit der Händler und der Karten- Industrie in den USA. Die Technologie verwendet einen kleinen eingebauten Chip, der bei jeder Transaktion einen neuen Code generiert. Dies macht es Dieben fast unmöglich, die Karten wie im Target-Fall zu fälschen.
EMV hätte den Einbruch zwar nicht verhindern, aber die Nachwirkungen sicherlich deutlich eindämmen können. Die USA sind eines der letzten Länder, die diese Technologie noch nicht einsetzen. 81% der europäischen Kreditkarten verwenden diese Technologie. In den Vereinigten Staaten finden 27% aller Kreditkarten-Transaktionen der Welt statt, sie sind aber laut Statistiken für 47% aller Kartenbetrugs-Fälle verantwortlich.
Artikel von zdnet.com, 23.01.2014: Neiman Marcus: 1.1 million cards compromised
Artikel von nytimes.com, 24.01.2014: Neiman Marcus Data Breach Worse Than First Said