Rekord im Kreditkartenklau

Möglicherweise 3,7 Millionen Kreditkarteninformationen von Datenbank eines E-Commerce-Unternehmens gestohlen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Viren-Folklore::4548

Weihnachtszeit ist nicht nur Virenzeit sondern brachte auch neue Negativrekorde im Kreditkartendiebstahl im Netz. Schon vorige Woche war der Diebstahl von bis zu 55.000 Kreditkartennummern von den Webseiten der Firma CreditCards.com gemeldet worden. Am Freitag gab die Online-Handelsgesellschaft Egghead.com bekannt, dass die Sicherheit eines ihrer Server kompromittiert worden sei. Damit wird die Möglichkeit eingeräumt, dass sich auch jemand an den 3,7 Millionen Kreditkarteninformationen der Kundendatenbank zu schaffen gemacht hat.

Wie MSNBC.com berichtet hatte, waren schon vor dem Vorfall bei Egghead bei Einbrüchen in verschiedene Websites bis zu 3 Millionen Kreditkarten erbeutet worden. Analyst Bill Malik von der GartnerGroup habe MSNB gegenüber erklärt, dass versucht worden sei, mit vorgetäuschten Pornosites die gestohlenen Karten mit Kleinbeträgen von jeweils 10$ zu belasten. Als dadurch in kürzester Zeit ein Betrag von 30 Mio. $ angelaufen sei, wären die Kreditkartenfirmen hellhörig geworden und hätten den größeren Teil der Zahlungen noch stoppen können.

Angeblich sei dabei ein Netzwerk russischer ISPs und obskurer Telekommunikationsunternehmen fehderführend gewesen, berichtet der Gartner-Analyst. Das erinnert an den Fall, der sich ungefähr zur gleichen Zeit vor einem Jahr ereignet hatte und bei dem ein russischer Cracker namens Maxim 300.000 Kreditkarten von CD Universe gestohlen haben soll. Wie dabei illustriert wurde, gibt es die verschiedensten Möglichkeiten, wie Kreditkarteninformationen zu Geld gemacht werden können, und es kann einige Zeit dauern, bis sich die böse Nachricht auf die Kundenabrechnungen durcharbeitet und bemerkt wird. Und erst vor kurzem hat ein Bericht in England die Behauptung aufgestellt, dass der Identitätsdiebstahl via Kreditkarten, PIN-Codes und Passwörtern bald die verbreitetste Form des Verbrechens sein könnte.

Wenn sich bestätigt, dass bei Egghead.com wirklich die gesamte Kundendatenbank mit 3,7 Millionen Adressen angezapft worden ist, wäre das der bislang zahlenmäßig größte einzelne Vorfall. Bestätigt ist, dass eine Sicherheitsfirma ins Haus gerufen und auch die Polizei eingeschaltet wurde. Laut ZDnet.com (USA) könnte ein nicht installierter Patch für ein bekanntes Sicherheitsproblem in Microsofts Internet Information Server die Möglichkeit für den Einbruch gegeben haben. Sicher ist scheinbar nur, dass niemand sicher vor Kreditkartenmissbrauch ist und man daher seine Abrechnungen möglichst bald überprüfen sollte, damit die Feiertagszeit nicht auch einen finanziellen Kater verursacht.