Die US-amerikanische Restaurantkette P.F. Chang’s China Bistro untersucht ein mögliches Datenleck, durch welches Kredit- und EC-Karten-Daten USA-weit gestohlen wurden.

Anfang Juni tauchten tausende kürzlich gestohlener Kartendaten auf rescator.so auf, wo sie zum Verkauf angeboten wurden. Die Untergrundseite ist vor allem für den Verkauf von Millionen von Kartendaten aus dem Target-Vorfall bekannt. Banken, die zahlreiche von ihnen ausgegebene Karten aus diesem neuen Satz kauften, fanden heraus, dass alle dieser Karten zwischen März und Mai 2014 in P.F. Chang’s Restaurants benutzt worden waren.

Die in Arizona ansässige Restaurantkette konnte den Vorfall bisher nicht bestätigen, aber

„ist mit Strafverfolgungsbehörden und den entsprechenden Banken in Kontakt, um die Quelle zu untersuchen“.

In einem E-Mail-Statement heißt es:

„P.F. Chang’s nimmt diese Hinweise sehr ernst und untersucht derzeit die Situation. Wir arbeiten mit den Behörden zusammen, um mehr herauszufinden. Sobald wir mehr Informationen haben, werden wir davon berichten.“

Der US Secret Service, der sich üblicherweise um Vorfälle mit gefälschten Bezahlkarten kümmert, hat den Vorfall bisher noch nicht kommentiert.

Bisher ist noch nicht klar, wie viele P.F. Chang’s Restaurants betroffen sind. Im Januar 2012 existierten rund 204 Filialen in den USA, Puerto Rico, Mexiko, Kanada, Argentinien, Chile und im Nahen Osten. Die betroffenen Banken geben an, dass Kartendaten in Florida, Maryland, New Jersey, Pennsylvania, Nevada und North Carolina gestohlen wurden.

Der neue Satz gestohlener Kartendaten mit dem Namen „Ronald Reagan“ ist der erste größere seit März 2014, als die Shop-Eigentümer den Verkauf von 282.000 Karten der Kosmetik-Kette Sally Beauty ankündigten.

Die Kartendaten wurden vom Magnetstreifen der Karten kopiert. Mithilfe dieser Daten können die Diebe neue Karten kodieren und die gefälschten Karten zum Kauf von hochpreisigen Artikeln nutzen. Diese Artikel werden dann meist schnell gegen Bargeld weiterverkauft.

Um an die Daten zu gelangen, hacken die Kriminellen meist die PoS-Maschinen der Händler und schleusen bösartige Software ein. Diese kopiert dann die Daten bei jeder Kartennutzung auf dem infizierten Gerät. Auch die Vorfälle bei Target, Neiman Marcus, Michaels und Sally Beauty folgten diesem Muster.

Artikel von krebsonsecurity.com, 10.06.2014: Banks: Credit Card Breach at P.F. Chang’s
Artikel von govinfosecurity.com, 12.06.2014: P.F. Chang’s Breach: Link to Target?