Hackereinbruch bei Staples USA
Mehrere Banken haben Kartenbetrugsschemata entdeckt, die auf Datenlecks bei mehreren Filialen von Staples Inc. hinweisen. Betroffen sind vor allem Filialen im Nordosten der USA. Staples untersucht „einen potenziellen Vorfall“ und steht in Kontakt mit Strafverfolgungsbehörden.
Mehr als ein halbes Dutzend Quellen aus verschiedenen Banken an der Ostküste deuten darauf hin, dass Betrüger die Daten von Karten der Kunden einiger Staples-Filialen entwendeten. Dies beinhaltet sieben Filialen in Pennsylvanien, mindestens drei in New York City und andere in New Jersey.
Staples ist in Framingham, Massachusetts, ansässig und führt insgesamt 1.800 Filialen in dem Land. Die Betrugsreihe bezieht sich aber Brian Krebs zufolge bisher nur auf eine kleine Zahl von Filialen im Nordosten.
Die betrügerischen Transaktionen fanden in anderen Geschäften statt, zum Beispiel in Supermärkten oder bei anderen Händlern. Vermutlich wurde die Staples-Attacke wieder einmal durch die Infektion von PoS-Geräten durchgeführt.
Senior PR Manager Mark Cautela von Staples bestätigt, dass sich das Unternehmen in einer Untersuchung des Vorfalls befindet und „in Kontakt mit der Strafverfolgung steht“.
„Wir nehmen den Schutz der Kundendaten sehr ernst und arbeiten an einer Lösung des Problems. Sollte Staples etwas entdecken, so ist jegliche betrügerische Aktivität natürlich nicht in der Verantwortung des Kunden, solange sie zeitnah gemeldet wird.“
„Die große Zahl der US-amerikanischen Händler, die Opfer von Cyberkriminellen sind, gibt durchaus Anlass zur Sorge. Da es in Europa kein vergleichbares Meldesystem (außer für Angriffe auf persönliche Daten bei Telekommunikationsfirmen) gibt, sollten wir nicht zu dem falschen Schluss kommen, dass europäische Händler sicherer sind. Es kann auch einfach sein, dass sie niemandem über Cybereinbrüche berichten“,
so Brian Honan, der IT-Sicherheitsexperte.
Artikel von krebsonsecurity.com, 20.10.2014: Banks: Credit Card Breach at Staples Stores