Bisher größter Kreditkartenklau im Internet

10. Jänner 2000, 18:50

Cracker erpreßte Online-Musikhändler und veröffentlichte die geklauten Daten - Seit 25. Dezember wurden angeblich 25.000 Kreditkartennummern von seiner Website heruntergeladen

Ein sich als 19jähriger Russe namens Maxus bezeichnender Cracker hatte im Dezember vergangenen Jahres versucht, CD Universe, einen amerikanischen Online-Musikhändler der Firmengruppe eUniverse, zu erpressen, berichtet heise. In einem Fax hatte er behauptet, die Kreditkartendaten der über 300.000 Kunden kopiert zu haben und sie anderweitig zu verkaufen, wenn er nicht 100.000 Dollar erhält.

"credit cards datapipe"

Nachdem CD Universe nicht auf die Erpressung reagiert hatte, veröffentlichte Maxus auf einer gestern, Sonntag, geschlossenen Website eine Reihe der geklauten Kreditkarteninformationen in einer "credit cards datapipe". Seit 25. 12., als Maxus die Informationen zu veröffentlichen begann, wurden angeblich 25000 Kreditkartennummern von der Website heruntergeladen.

Sicherheitsmangel in ICVerify

Maxus selbst behauptet, er habe einen Sicherheitsmangel in ICVerify, ein Programm zur Authentifizierung von Kreditkarten der Firma Cybercash, das auch von CD Universe verwendet wird, entdeckt und schon seit 1998 dazu benutzt, Geld umzubuchen. Er sei damit auch in der Lage gewesen, Geld aus einem Bankautomaten zu ziehen. Cybercash sagt, man habe bereits vor einem Jahr ein Sicherheitsloch entdeckt und dafür ein Patch angeboten, man wisse aber nicht, ob alle Kunden es installiert haben.

Cracker nun im Fadenkreuz des FBI

Inzwischen beschäftigt sich auch das FBI mit dem Fall. Die Email-Adresse von Maxus lässt sich derzeit jedoch nur nach Osteuropa zurückverfolgen, ohne dass man die genaue Herkunft ermitteln könnte. Auch wenn man auf die Spur des Erpressers kommen sollte, könnte es schwierig werden, ihn zu belangen, wenn es mit dem jeweiligen Staat kein Auslieferungsabkommen gibt.(heise)

Share if you care.