Laut Michaels Stores 3 Mio. Kundendaten von Malware betroffen
Michaels Stores, eine amerikanische Großhandelskette für Kunsthandwerker, hat nun bestätigt, dass mehr als 3 Mio. Zahlkarten von Kunden in den Verkaufsstellen der Läden sowie in seiner Tochterfirma Aarons Brothers gefährdet wurden. Der Vorfall fand zwischen Mai 2013 und Januar 2014 bei Michaels statt und zwischen Juni 2013 und Februar 2014 bei Aarons Brothers.
Eine nicht näher bestimmte Anzahl von Michaels-Verkaufsniederlassungen und insgesamt 54 Aaron Brothers-Läden waren Ausgangspunkt des Angriffs. Eine Liste der jeweils betroffenen Läden ist auf der Webseite von Michaels und Aarons Brothers für Kunden veröffentlicht worden. Es seien bisher aber nur wenige Meldungen zu Betrugsversuchen eingegangen. Wie allgemein üblich bietet Michaels allen Kunden einen kostenlosen Identitätsschutz- und Kreditkartenüberwachungs-Service für 12 Monate an. Diese Dienstleistungen helfen in Wirklichkeit jedoch nicht, sich vor eventuellen Identitätsdiebstählen oder Kartenmissbrauch zu schützen, sondern informieren die Betroffenen lediglich so schnell wie möglich, wenn etwas Derartiges passiert.
Für Michaels Stores ist es nicht der erste Vorfall. Bereits 2011 hatten sich Hacker landesweit an den Zahlungssystemen der Kette zu schaffen gemacht.
Nach Ermittlung zweier unabhängiger Sicherheitsfirmen, die im Januar 2014 die Untersuchungen aufgenommen hatten, bestätigte Michaels erst jetzt den Vorfall. Keine der beiden Firmen hatte bisher Kenntnis von der dort eingesetzten Malware-Variante. Dennoch konnten sie die Malware vollständig entfernen und den Vorfall somit abschließen. Die von den Hackern eingesetzte Malware war hochentwickelt und griff Zahlkarteninformationen direkt am Gerät ab.
Artikel von scmagazine.com, 17.04.2014: POS malware risks millions of payment cards for Michaels, Aaron Brothers shoppers
Artikel von krebsonsecurity.com, 17.04.2014: 3 Million Customer Credit, Debit Cards Stolen in Michaels, Aaron Brothers Breaches