Schon wieder gab es in den USA einen Einbruch von Dieben in eine Datenbank
Über 100.000 Kreditkartendaten wurden vermutlich von Crackern gestohlen
Dieses Mal handelt es sich um eine Kette von Schuhgeschäften. DSW Shoe Warehouse wurde von einem Kreditkartenunternehmen auf verdächtige Aktivitäten aufmerksam gemacht und berichtete den Vorfall am 4. März der Polizei. Die Kunden wurden allerdings offenbar erst am 8. März von dem Vorfall von der Muttergesellschaft Retail Ventures unterrichtet. Kreditkartenfirmen und Banken seien informiert worden, man bittet die Kunden, ihre Kreditkartenkonten genau zu beobachten.
Noch scheint unbekannt zu sein, wie die Diebe in die Datenbank eingedrungen sind, in der Kundendaten von 103 der insgesamt 175 Läden gespeichert waren. Der Secret Service versucht dies herauszufinden. Die genaue Zahl der betroffenen Kunden ist noch unbekannt, der Secret Service geht aber von "Hunderttausenden" aus. Dass das Unternehmen den Einbruch nicht selbst bemerkt hat, lässt auf ungenügende Sicherheitsvorkehrungen schließen. Betroffen seien Kunden, die in den letzten Monaten etwas bei der Kette eingekauft haben.
Der Staatsanwalt hat die Firma aufgefordert, die Kunden direkt über den Vorfall zu benachrichtigen und zu warnen. Das aber kann offenbar nicht gemacht werden. Der Rechtsberater von Retail Ventures erklärte:, dass die Kreditkartenunternehmen und Banken die Kontendaten und Adressen hätten: "Sie dürfen uns diese Informationen nicht geben."
Die steigende Zahl der Fälle von Identitätsdiebstahl, zuletzt waren die US-Unternehmen Seisint und ChoicePoint sowie die Bank of America davon betroffen, könnte langfristig auch dem E-Commerce schaden, das Misstrauen gegenüber staatlichen und kommerziellen Datenbanken fördern, die immer mehr persönlichen Daten von Bürgern sammeln, und Forderungen nach einem stärkeren Datenschutz nach sich ziehen. Schließlich geht es bei den Diebstählen um Massenentwendungen von persönlichen Daten, bei denen oft Hunderttausende Menschen gleichzeitig betroffen sind. ChoicePoint hatte beispielweise Monate verstreichen lassen, bis die Kunden benachrichtigt wurden.
Zunächst aber steht in den USA wohl erst einmal eine neue gesetzliche Regelung an, um die persönlichen Daten besser zu schützen und die Unternehmen zu zwingen, den Diebstahl zu melden. So hat sich gerade der Ausschuss für Banken des Senats mit dem Thema des Identitätsdiebstahls beschäftigt. Gefordert werden harte Strafen für Informationbroker, die die Daten nicht ausreichend schützen. Vermutlich werden die Firmen auch dazu verpflichtet, die Kunden bei einem Vorfall umgehend zu benachrichtigen. Diskutiert wird auch über Sicherheitsstandards, die Unternehmen einhalten müssen.
In today's markets, consumers routinely provide personal and financial identifiers to companies engaged in business on the Internet. They may not realize that the information they provide in credit card applications, loan applications, or with merchants they patronize is a valuable commodity in this new age of information trading. Consumers may be even less aware of the illegitimate uses to which this information can be put. This wealth of available personal information creates a target-rich environment for today's sophisticated criminals, many of whom are organized and operate across international borders.
Larry Johnson vom Secret Service vor dem Ausschuss