Neues Datenleck bei Kreditkarten-Abrechnungsdienst
Bei einem Sicherheitsvorfall im Jänner und Februar 2012 konnten sich Hacker den Zugriff zu 1,5 Millionen Kontodaten der Kreditkarten-Abrechnungsfirma „Global Payments“ beschaffen. Das Unternehmen meinte, der Vorfall sei eingedämmt, der Schaden begrenzt. Jedoch wurde nun bekannt, dass Angreifer auch Zugriff zu vertraulichen Daten am Server hatten, die vom Verkehr mit kleineren Händlern stammen. Worin die Daten nun bestehen, wurde von Global Payments nicht erörtert:
We have recently learned of potential unauthorized access to servers containing personal information from a subset of merchant applicants.
What we initially announced did impact less than 1.5 million cards that we believed were taken by the bad guys for nefarious purposes. This is something very different. We uncovered that the bad guys may have had access.
Global Payment sicherte zu, 1 Million US-Dollar für Versicherungen gegen Identitätsdiebstahl für die Kunden zu bezahlen. Vermutlich sind Kundendaten in die Hände der Angreifer gelangt.
Die Kreditkartenfirmen wurden informiert. Visa hatte daraufhin den Abrechnungsvertrag mit Global Payments aufgrund der schlechten Sicherheit der IT-Systeme gekündigt.
Artikel von theregister.co.uk, 12.06.2012: New ID leak from Global Payments