www.itexperst.at

In einem Brief von Anfang September gibt der CEO von Goodwill, Jim Gibbons, bekannt, dass bei der kürzlich entdeckten PoS-Attacke auch Zahlungsinformationen der Kunden des Unternehmens kompromittiert wurden. Die Malware-Attacke richtete sich gegen einen Hersteller von PoS-Geräten, die in rund zehn Prozent der Filialen des Unternehmens eingesetzt werden. Im Zeitraum vom 10. Februar 2013 bis zum 14. August 2014 schöpften […]

UPS ist die größte Händlerkette, die Opfer eines Cyber-Einbruchs wurde. Kreditkarteninformationen von Kunden wurden gestohlen. Das Unternehmen gab Mitte August bekannt, dass 51 Filialen in den 24 US-amerikanischen Staaten mithilfe einer Malware gehackt wurden. Rund ein Prozent aller UPS-Filialen ist davon betroffen. Kunden, die ihre Bezahlkarten in den Filialen zwischen dem 20. Januar bis zum 11. August 2014 nutzten, könnten […]

Home Depot gab Mitte September bekannt, dass im Zuge einer Malware-Attacke 56 Millionen Bezahlkarten kompromittiert wurden. Der Angriff begann im April dieses Jahres. Betroffen waren Point-of-Sales-Systeme (z.B. EC-Kartenautomaten) in den US-amerikanischen Filialen des Unternehmens. Insgesamt könnten die Hacker einen Diebstahl von bis zu 3 Milliarden US-Dollar begangen haben. In einem Statement gab Home Depot bekannt, nun zusätzliche Verschlüsselungsmechanismen installiert zu haben. […]

Die Webseite „Catch oft the Day“, auf der täglich Schnäppchen in Australien angeboten werden, gab jetzt einen schwerwiegenden Cyber-Einbruch bekannt. Das Problem dabei: Der Vorfall fand bereits im Jahr 2011 statt. Dabei wurden Passwörter und Kreditkartendaten von Kunden gestohlen. „Catch oft the Day“ ist auch Eigentümer von Scoopon und GroceryRun. Das Unternehmen gab jetzt öffentlich bekannt, dass es Opfer eines […]

Das Information Commissioner’s Office (ICO), die britische Datenschutzbehörde, hat eine Strafe gegen das Online-Reisebüro Think W3 verhängt. Insgesamt wird eine Summe von 150.000 britischen Pfund fällig, da ein Hacker Zugriff auf Kreditkartendetails bekommen hatte. Diesen Zugriff erlangte er über einen Fehler im Code der Webseite. Da das System nie aktualisiert wurde, konnte der Hacker sogar noch auf Daten von 2006 […]

Ein 27-jähriger Mann hat für seine Rolle in einer 48-stündigen Aktion auf schuldig plädiert, bei der im Jahr 2011 rund 14 Millionen US-Dollar von Bankautomaten in rund 20 Ländern erbeutet wurden. Er wurde 2012 in Deutschland festgenommen und an die USA ausgeliefert. Qendrim Dobruna war unter den Namen „cL0sEd“ und „cL0z“ bekannt. Laut Anklageschrift wird er am 24. Oktober verurteilt. […]

Mindestens eine halbe Million weltweit – in Hotels, Lebensmittelläden und anderen Geschäften – genutzter Bezahlkarten sind „Nemanja“ zum Opfer gefallen. Nemanja ist eine vor kurzem entdeckte Malware, die rund 1.500 PoS-Geräte (Point of Sale Gerät, wie z.B. EC-Karten-Terminal) infiziert hat. Das umfangreiche und weltweite Nemanja-Botnet umfasst mehr als 1.478 Hosts in mehr als 35 Ländern weltweit. Davon betroffen sind unter […]

LaCie, der französische Hersteller von Festplatten hat bekannt gegeben, dass sein Online-Shop kompromittiert wurde und dabei Kontaktdaten und Kreditkarten-Informationen von Kunden gestohlen wurden. Das FBI hatte das Unternehmen davor gewarnt, dass Angreifer möglicherweise diese Daten von der Webseite abgegriffen hätten. Allem Anschein nach begann der Vorfall bereits Ende März 2013 und endete erst ein Jahr später. Experten sind sehr erstaunt, […]

Das Zahlungssystem bei Sally Beauty, einem großen US-Schönheitsprodukte-Hersteller mit 2.600 Verkaufsstellen, scheint das Ziel von Cyberkriminellen geworden zu sein. Anfang März 2014 wurden etwa 282.000 frische Kreditkarteninformationen im Untergrund zum Verkauf angeboten. Drei verschiedene Banken haben stichprobenartig Karten aus jenem Untergrund-Karten-Shop zurückgeholt, die sie kurz zuvor an ihre Kunden ausgegeben hatten, und ließen sie über eine „Zahlungspunkt-Analyse“ laufen. Dabei kam […]

Smucker’s, ein amerikanisches Unternehmen, das Marmelade und Gelee herstellt, hat vorübergehend seinen Online-Shop geschlossen. Dies war nötig, nachdem ein Sicherheitsvorfall Kreditkarteninformationen seiner Kunden gefährdet hatte. Der Vorfall scheint Teil einer größeren Operation zu sein, die auch einige Dutzend andere Unternehmen betroffen hatte. Smucker’s hat zur Information seiner Kunden eine FAQ-Liste zum Vorfall veröffentlicht, in dem die Vorgehensweise der Angreifer beschrieben […]