www.itexperst.at

Bei einem Cybereinbruch bei International Dairy Queen, Inc. wurden Systeme in 395 der 4.500 US-amerikanischen Filialen und ein Orange Julius Markt mit der Malware „Backoff“ infiziert. Diese griff auch schon andere Händler in den USA an und hat es auf Zahlungsinformationen der Kunden abgesehen. Dairy Queen wurde bereits wegen des Verdachts auf Malware untersucht, die in einigen Filialen benutzte Zahlungsmittel […]

Im Juli wurde bekannt, dass Goodwill Industries einem Cybereinbruch in Zusammenhang mit der Entwendung von Kreditkartendaten zum Opfer gefallen ist. Insgesamt waren Filialen in 21 US-amerikanischen Staaten betroffen. Damit reiht sich der Händler zunächst in eine Reihe von Vorfällen in Zusammenhang mit Point-of-Sales-Systemen (PoS, z.B. EC-Kartenautomaten) ein. Einen Unterschied gibt es jedoch: Der Vorfall bei Goodwill war nur ein Teil […]

In einem Brief von Anfang September gibt der CEO von Goodwill, Jim Gibbons, bekannt, dass bei der kürzlich entdeckten PoS-Attacke auch Zahlungsinformationen der Kunden des Unternehmens kompromittiert wurden. Die Malware-Attacke richtete sich gegen einen Hersteller von PoS-Geräten, die in rund zehn Prozent der Filialen des Unternehmens eingesetzt werden. Im Zeitraum vom 10. Februar 2013 bis zum 14. August 2014 schöpften […]

UPS ist die größte Händlerkette, die Opfer eines Cyber-Einbruchs wurde. Kreditkarteninformationen von Kunden wurden gestohlen. Das Unternehmen gab Mitte August bekannt, dass 51 Filialen in den 24 US-amerikanischen Staaten mithilfe einer Malware gehackt wurden. Rund ein Prozent aller UPS-Filialen ist davon betroffen. Kunden, die ihre Bezahlkarten in den Filialen zwischen dem 20. Januar bis zum 11. August 2014 nutzten, könnten […]

Home Depot gab Mitte September bekannt, dass im Zuge einer Malware-Attacke 56 Millionen Bezahlkarten kompromittiert wurden. Der Angriff begann im April dieses Jahres. Betroffen waren Point-of-Sales-Systeme (z.B. EC-Kartenautomaten) in den US-amerikanischen Filialen des Unternehmens. Insgesamt könnten die Hacker einen Diebstahl von bis zu 3 Milliarden US-Dollar begangen haben. In einem Statement gab Home Depot bekannt, nun zusätzliche Verschlüsselungsmechanismen installiert zu haben. […]

Die Webseite „Catch oft the Day“, auf der täglich Schnäppchen in Australien angeboten werden, gab jetzt einen schwerwiegenden Cyber-Einbruch bekannt. Das Problem dabei: Der Vorfall fand bereits im Jahr 2011 statt. Dabei wurden Passwörter und Kreditkartendaten von Kunden gestohlen. „Catch oft the Day“ ist auch Eigentümer von Scoopon und GroceryRun. Das Unternehmen gab jetzt öffentlich bekannt, dass es Opfer eines […]

Das Information Commissioner’s Office (ICO), die britische Datenschutzbehörde, hat eine Strafe gegen das Online-Reisebüro Think W3 verhängt. Insgesamt wird eine Summe von 150.000 britischen Pfund fällig, da ein Hacker Zugriff auf Kreditkartendetails bekommen hatte. Diesen Zugriff erlangte er über einen Fehler im Code der Webseite. Da das System nie aktualisiert wurde, konnte der Hacker sogar noch auf Daten von 2006 […]

Das US-amerikanische Computer Emergency Response Team (US-CERT) gab gemeinsam mit dem Geheimdienst und Forschern von Trustwaves Spiderlabs eine Warnung über eine neu identifizierte Malware heraus. Diese hatten sie auf Point-of-Sales-Systemen (Kreditkartenterminals, EC-Terminals) gefunden. Sie wurde in einer Reihe von Angriffen durch Cyberkriminelle genutzt. Die „Backoff“ genannte Malware ist ähnlich der, die für die Attacke auf Targets Verkaufssysteme verwendet wurde. Sie […]

Ein 27-jähriger Mann hat für seine Rolle in einer 48-stündigen Aktion auf schuldig plädiert, bei der im Jahr 2011 rund 14 Millionen US-Dollar von Bankautomaten in rund 20 Ländern erbeutet wurden. Er wurde 2012 in Deutschland festgenommen und an die USA ausgeliefert. Qendrim Dobruna war unter den Namen „cL0sEd“ und „cL0z“ bekannt. Laut Anklageschrift wird er am 24. Oktober verurteilt. […]

Das entdeckte Datenleck vom Kartendiebstahl bei P.F. Chang’s hatte scheinbar länger Bestand als ursprünglich angenommen. Neue Informationen deuten darauf hin, dass die ersten Kartendaten bereits im September 2013 gestohlen wurden – und es erst am 11. Juni 2014 zu einem Ende kam. Bei jedem Datenmissbrauch in Bezug auf Kreditkarten senden Visa, MasterCard und andere Herausgeber normalerweise Compromised-Account-Management-System-Warnungen (CAMS) an die […]