+43 699 / 18199463
office@itexperst.at
Rückrufservice
News
3 Mai 14

Sally Beauty gibt Diebstahl von Zahlungsdaten zu

Der US-amerikanische Kosmetikhändler Sally Beauty bestätigt, dass Hacker die firmeneigenen Netzwerke angegriffen und Kreditkarteninformationen entwendet haben. Vermutlich ist Sally Beauty der gleichen Gruppe von Hackern zum Opfer gefallen, die auch für den Vorfall bei Target verantwortlich sind.

Zunächst gab Sally Beauty nur den Angriff an sich zu, in einem späteren Statement war jedoch auch von gestohlenen Zahlungsinformationen die Rede. Insgesamt wurden wohl weniger als 25.000 Datensätze mit Karteninformationen beeinträchtigt und aus dem System entwendet. Mit dem Verweis auf die laufenden Ermittlungen weist Sally Beauty allerdings darauf hin, dass es sich hierbei bisher nur um Schätzungen handelt.

„Wie die Erfahrung mit ähnlichen Vorfällen bei anderen Unternehmen zeigt, ist eine Abschätzung des Umfangs vor Ende der eingehenden Untersuchungen meist schwierig.“

Weiter lautet es in dem Statement:

„Wir nehmen diesen Vorfall sehr ernst. Wir arbeiten bei der Aufarbeitung eng mit Verizon zusammen und unternehmen die nötigen Schritte, um weitere Schäden zu vermeiden. Darüber hinaus arbeiten wir mit dem US-amerikanischen Geheimdienst im Rahmen der Untersuchung zusammen.“

Am 05. März berichtete ein Blog, dass die Hacker Daten von mindestens 282.000 Karten von dem Händler gestohlen hätten. Hinweise darauf lieferten Käufe verschiedener Banken von betrügerischen Seiten, die Kartendaten aus dem Target-Vorfall anbieten. Einer der neuesten dort getätigten Käufe bezieht sich diesmal eben nicht auf Target-Karten, sondern auf Daten von Sally Beauty.

In den FAQ des neuesten Statements von Sally Beauty heißt es, dass vor allem Daten von den Magnetstreifen der Karten betroffen sind. Diese erlauben es den Hackern, gefälschte Karten zu erstellen, die wiederum für teure Einkäufe von Gegenständen genutzt werden, die sich schnell gegen Bargeld weiterverkaufen lassen.

Faszinierenderweise wurde eine der betrügerischen Seiten nun selbst Opfer eines Hackerangriffs: rescator[dot]so verkaufte einen Großteil der Sally Beauty-Daten. Nun wurde die gesamte Datenbank mit Nutzernamen und Passwörtern der Kunden (in diesem Falle Betrügern) online gestellt.

Artikel von krebsonsecurity.com, 17.03.2014: Sally Beauty Confirms Card Data Breach

Posted by: Christian Perst | Kategorie: Allgemein, Angriffe

Schreiben Sie uns eine Nachricht

* Pflichtfeld

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen