Target bestätigt umfangreichen Datendiebstahl
Der Einzelhandelsriese Target hat nun Meldungen bestätigt, dass Angreifer sich Zugang zu Zahlkarteninformationen, einschließlich Kartennummern, Ablaufdaten und Sicherheits-PINs von Kreditkarten ihrer Kunden beschaffen konnten, die in den Verkaufsläden bricks-and-mortar zwischen dem 27. November und dem 15. Dezember 2014 verwendet worden waren.
Online-Kunden, die in diesem Zeitraum eingekauft haben, sind wohl nicht von dem Sicherheitsvorfall betroffen. Alles in allem, wird davon ausgegangen, dass über 40 Mio. Kreditkartenkonten – verteilt in ganz Nordamerika – betroffen sind. Ein außenstehendes forensisches Sicherheitsunternehmen unterstützt Target bei der Untersuchung und Aufarbeitung des Vorfalls. Der US-amerikanische Secret Service wurde ebenfalls in die Untersuchung eingeschaltet.
Der Angriff soll so ungefähr um den sogenannten „Black Friday“, dem belebtesten Einkaufstag des Jahres, begonnen haben. Es ist aber immer noch nicht ganz geklärt, wie viele Kreditkarten die Diebe tatsächlich gestohlen haben. Vermutlich erlangten sie Zugang über die POS-Systeme, also direkt am Kartenleseautomat. In der Vergangenheit gab es ähnliche Vorfälle: 63 Barnes & Noble-Läden in 9 amerikanischen Staaten oder auch der Fall, der sich 2012 in Kanada ereignete, bei dem die Polizei einen 40-köpfigen Ring von Kriminellen auffliegen ließ, die insgesamt 7 Mio. gestohlen hatten.
Der Target-Diebstahl wird jedoch schon jetzt in die Liste der größten Datendiebstähle aller Zeiten eingehen. Hier zwei Beispiele zu den größten Vorfällen.
2007 gab das Handelshaus TJX bekannt, dass Hacker in ihre Systeme eingebrochen waren. Später wurde dazu bekannt, dass Diebe die WLAN-Netzwerke in den Läden ausgenutzt hatten, um in die Systeme der Firmenzentrale in Massachusetts einzudringen. Über 45 Millionen Datensätze wurden entwendet.
2009 meldete Heartland Payment Systems, ein Kreditkarten-Verarbeitungsunternehmen, dass Kriminelle in das interne Kartenverarbeitungs-Netzwerk eingedrungen und bösartige Software installiert hatten. Auf diese Weise wurden damals über 130 Millionen sogenannter Track-Daten gestohlen.
Siehe auch:
Gestohlene Kreditkarten-Daten vom Target-Vorfall nun am Schwarzmarkt erhältlich
Artikel von krebsonsecurity.com, 18.12.2013: Sources: Target Investigating Data Breach