Staples veröffentlicht endlich Zahlen zu Hackerangriff
Staples zufolge sind bei dem Hackerangriff letztes Jahr 115 Filialen gehackt worden – und die Angreifer hatten Zugriff auf Kreditkarteninformationen von 1,16 Millionen Kunden.
Die US-amerikanische Kette – die auch in Deutschland Filialen hat – veröffentlichte diese Daten im Dezember und bestätigte, dass hunderttausende Amerikaner in Bezug auf Kreditkartenbetrug gefährdet sind. Die Malware kompromittierte die Kassen des Unternehmens im Zeitraum vom 10. August bis 16. September 2014. Mindestens zwei Filialen waren wohl sogar schon vom 20. Juli an befallen.
Staples veröffentlichte den Vorfall im Oktober, ging damals aber noch von einer geringen Zahl von betroffenen Filialen aus. Insgesamt besitzt das Unternehmen 1.400 Geschäfte in den USA.
Ersten Berichten zum Trotz, denen zufolge nur Geschäfte an der Ostküste betroffen seien, finden sich betroffene Filialen nun überall zwischen Los Angeles und New York City.
Ähnlich wie bei anderen Vorfällen infizierten die Hacker die Point-of-Sales-Geräte (PoS-Geräte, z.B. EC-Kartenautomaten) mit einer Malware, die die Daten von dort genutzten Karten lesen kann. Damit können Betrüger die Karten der Opfer klonen und benutzen. Staples bietet betroffenen Kunden kostenlose Kredit-Überwachung sowie eine Versicherung gegen Identitäts-Diebstahl an.
„Üblicherweise sind Kunden nicht für betrügerische Transaktionen auf ihren Kreditkarten verantwortlich, die zeitnah gemeldet werden“,
so ein Statement des Unternehmens.
„Kunden, die in dem genannten Zeitraum in einem der betroffenen Geschäfte eingekauft haben, sollten regelmäßig ihre Kontoauszüge überprüfen und die Herausgeber ihrer Karten über verdächtige Aktivitäten informieren.“
Im Vergleich fällt der Vorfall aber noch recht gering aus: Bei Target wurden 2013 die Kartendaten von insgesamt 40 Millionen Kunden kompromittiert, bei Home Depot waren 56 Millionen Karten betroffen.
Artikel von krebsonsecurity.com, 19.12.2014: Staples: 6-Month Breach, 1.16 Million Cards
Artikel von theregister.co.uk, 19.12.2014: Staples comes clean: 1+ million bank cards at risk after hack