+43 699 / 18199463
office@itexperst.at

Loyaltybuild-Datenpanne betrifft mehr als eine Million Personen

Ein Angriff auf die Computersysteme des irischen Treueprogramm-Unternehmens Loyaltybuild hat die kompletten Kreditkarteninformationen von mindesten 376.000 Personen gefährdet. Die Attacken fanden vermutlich Mitte Oktober 2013 statt, eventuell aber schon sehr viel früher. Zu den Kunden von Loyaltybuild gehören Axa Versicherungen, Getaway Breaks, SuperValue und andere Unternehmen in Großbritannien, Skandinavien und der Schweiz.

Laut einer vorläufigen Untersuchung durch das Büro des Datenschutzbeauftragten waren die gespeicherten Daten, einschließlich der Kreditkartennummern und der Kreditkartenprüfwerte (CCV), entgegen aller Zahlungsdaten-Speicherregeln, nicht verschlüsselt. Zusätzlich wurden die Namen, Anschriften, Telefonnummern und E-Mail-Adressen von einer Million Kunden gestohlen.

Verbraucher wurden angewiesen, auf Phishing-Attacken zu achten und ihre Kreditkarten-Transaktionen auf unberechtigte Einkäufe genau zu überprüfen. Es könnte sich vermutlich um kleinere Abbuchungen handeln, da Cyber-Kriminelle nicht immer gleich alles entwenden. Womöglich verwendet der eigentliche Dieb die Daten nicht einmal selbst, sondern verkauft sie weiter an Dritte. Diese Betrüger könnten dann über einen sehr langen Zeitraum immer wieder Zahlungen durchführen.

Zwei irische Banken, AIB und Permanent TSB, gaben bekannt, dass sie bereits Beweise über mögliche Betrugsversuche in Verbindung mit dem Loyaltybuild-Vorfall aufgedeckt hatten. Es wird berichtet, dass es sich bei den gestohlenen Kreditkarteninformationen um Daten aus dem Zeitraum Januar 2011 bis Februar 2012 handelt. Dies lässt die Vermutung zu, dass die Informationen wohl eher nicht auf dem Haupt-Kreditkartensystem gespeichert waren, als sie gestohlen wurden.

Bis jetzt wurde noch nicht bekannt gegeben, wie der Angriff durchgeführt wurde. Der Vorfall dient jedoch als eindrückliches Beispiel, welcher Art von Gefahren Kunden und Unternehmen in der modernen E-Commerce-Welt ausgesetzt sind.

Artikel in theregister.co.uk, 14.11.2013: Hackers steal ‚FULL credit card details‘ of 376,000 people from Irish loyalty programme firm
Artikel von irishexaminer.com, 13.11.2013: Glitch in the system: The Loyaltybuild data breach

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen