Hacker erbeuten bei US-Discounter verschlüsselte Bankkarten-PINs

28. Dezember 2013, 11:43
2 Postings

Informationen auf Magnetstreifen dürften in Täter-Hände geraten sein

Der Hacker-Angriff beim US-Discounter Target war noch schwerwiegender als zunächst angenommen: Die Täter hätten auch verschlüsselte Bankkarten-PINs erbeutet, teilte die Firma am späten Freitag mit. Target versicherte, dass die Verschlüsselung einen hohen Standard habe. Der Schlüssel dazu habe sich gar nicht erst im IT-System des Discounters befunden, nur die Zahlungsabwickler hatten ihn.

Bankkarten-Daten von rund 40 Millionen Kunden

Diesmal gab es keine Angaben dazu, wie viele Karten betroffen waren. Bei der ersten Mitteilung Mitte des Monats hatte es noch geheißen, es könnten Bankkarten-Daten von rund 40 Millionen Kunden erbeutet worden sein. Target erklärte damals nicht, welche Informationen genau entwendet wurden.

Karten können geklont werden

Nach Informationen des IT-Sicherheitsexperten Brian Krebs, der in seinem Blog noch vor dem offiziellen Eingeständnis als erster von dem Angriff auf Target berichtete, wurden unter anderem die Informationen der Magnetstreifen der Karten gestohlen. Mit diesen Daten könnten gefälschte Karten produziert werden. Sollten die PIN-Codes geknackt werden, könnten Karten mit Chip geklont werden.

Über zwei Wochen lang Zugriff

Die Angreifer hatten die Informationen aus dem Target-System wohl über zwei Wochen lang abgegriffen. Begonnen habe die Attacke am 27. November - zum Start des Weihnachtsgeschäfts in den USA. Target hat knapp 1.800 Läden in den USA. Nach bisherigen Informationen waren nur die stationären Geschäfte betroffen, nicht aber der Online-Verkauf. (APA, 28.12.2013)

  • Der US-Disconter “Target“ wurde Opfer eines Hacker-Angriffs.
    foto: ap/senne

    Der US-Disconter “Target“ wurde Opfer eines Hacker-Angriffs.

Share if you care.