www.itexperst.at

Die US-amerikanische Restaurantkette P.F. Chang’s China Bistro untersucht ein mögliches Datenleck, durch welches Kredit- und EC-Karten-Daten USA-weit gestohlen wurden. Anfang Juni tauchten tausende kürzlich gestohlener Kartendaten auf rescator.so auf, wo sie zum Verkauf angeboten wurden. Die Untergrundseite ist vor allem für den Verkauf von Millionen von Kartendaten aus dem Target-Vorfall bekannt. Banken, die zahlreiche von ihnen ausgegebene Karten aus diesem […]

Monsanto hat einen IT-Sicherheitsvorfall publik gemacht, bei dem Daten von 1.300 Kunden und Mitarbeitern durch einen Hackerangriff betroffen sind. Dies umfasst Kreditkarten-Daten, Namen, Adressen und US-amerikanische Steuerdaten. Der Angriff zielte auf die Abteilung Precision Planting ab, die spezielle Maschinen und Geräte herstellt. Er fand genau zu dem Zeitpunkt statt, an dem der Landwirtschaftsriese Big Data-Services verkaufen wollte. Reuben Shelton von […]

Mindestens eine halbe Million weltweit – in Hotels, Lebensmittelläden und anderen Geschäften – genutzter Bezahlkarten sind „Nemanja“ zum Opfer gefallen. Nemanja ist eine vor kurzem entdeckte Malware, die rund 1.500 PoS-Geräte (Point of Sale Gerät, wie z.B. EC-Karten-Terminal) infiziert hat. Das umfangreiche und weltweite Nemanja-Botnet umfasst mehr als 1.478 Hosts in mehr als 35 Ländern weltweit. Davon betroffen sind unter […]

LaCie, der französische Hersteller von Festplatten hat bekannt gegeben, dass sein Online-Shop kompromittiert wurde und dabei Kontaktdaten und Kreditkarten-Informationen von Kunden gestohlen wurden. Das FBI hatte das Unternehmen davor gewarnt, dass Angreifer möglicherweise diese Daten von der Webseite abgegriffen hätten. Allem Anschein nach begann der Vorfall bereits Ende März 2013 und endete erst ein Jahr später. Experten sind sehr erstaunt, […]

Michaels Stores, eine amerikanische Großhandelskette für Kunsthandwerker, hat nun bestätigt, dass mehr als 3 Mio. Zahlkarten von Kunden in den Verkaufsstellen der Läden sowie in seiner Tochterfirma Aarons Brothers gefährdet wurden. Der Vorfall fand zwischen Mai 2013 und Januar 2014 bei Michaels statt und zwischen Juni 2013 und Februar 2014 bei Aarons Brothers. Eine nicht näher bestimmte Anzahl von Michaels-Verkaufsniederlassungen […]

Nicht nur Kunden sind von dem Datenklau durch Hacker bei „Target“ betroffen. Berichten zufolge klagen nun auch zwei Banken, Trustmark und Green Bank. Einer der Angeklagten ist die Firma Trustwave. Trustwave bietet Sicherheitsdienste für Kartenzahlung an. Den beiden Banken zufolge ist jedoch Trustwave dafür zur Verantwortung zu ziehen, die Sicherheitslücken bei „Target“ nicht entdeckt zu haben. Darüber hinaus hatte Trustwave […]

Der US-amerikanische Kosmetikhändler Sally Beauty bestätigt, dass Hacker die firmeneigenen Netzwerke angegriffen und Kreditkarteninformationen entwendet haben. Vermutlich ist Sally Beauty der gleichen Gruppe von Hackern zum Opfer gefallen, die auch für den Vorfall bei Target verantwortlich sind. Zunächst gab Sally Beauty nur den Angriff an sich zu, in einem späteren Statement war jedoch auch von gestohlenen Zahlungsinformationen die Rede. Insgesamt […]

Das Zahlungssystem bei Sally Beauty, einem großen US-Schönheitsprodukte-Hersteller mit 2.600 Verkaufsstellen, scheint das Ziel von Cyberkriminellen geworden zu sein. Anfang März 2014 wurden etwa 282.000 frische Kreditkarteninformationen im Untergrund zum Verkauf angeboten. Drei verschiedene Banken haben stichprobenartig Karten aus jenem Untergrund-Karten-Shop zurückgeholt, die sie kurz zuvor an ihre Kunden ausgegeben hatten, und ließen sie über eine „Zahlungspunkt-Analyse“ laufen. Dabei kam […]

Smucker’s, ein amerikanisches Unternehmen, das Marmelade und Gelee herstellt, hat vorübergehend seinen Online-Shop geschlossen. Dies war nötig, nachdem ein Sicherheitsvorfall Kreditkarteninformationen seiner Kunden gefährdet hatte. Der Vorfall scheint Teil einer größeren Operation zu sein, die auch einige Dutzend andere Unternehmen betroffen hatte. Smucker’s hat zur Information seiner Kunden eine FAQ-Liste zum Vorfall veröffentlicht, in dem die Vorgehensweise der Angreifer beschrieben […]

Inzwischen ist klar, weshalb Target das Datenleck nicht zeitnah stoppte, obwohl es entsprechende Alarmmeldungen gegeben hatte. Genau derselbe Fehler wird jeden Tag in Behörden und Unternehmen begangen, in denen die CIOs Compliance als wichtiger einschätzen als Sicherheit. Und wo sich die Sicherheitsteams auf monatliche Berichte und nicht auf die Analyse von Bedrohungen, Vorbeugung und schnelle Reaktion auf Vorfälle konzentrieren. Missmanagement, […]