Diary Queen & kmart: Kreditkartendetails geklaut

Article by · 13. Oktober 2014 ·

diary queen
Ende letzter Woche wurde bekannt, dass bei Filialen der US-Gastronomiekette Diary Queen und dem Warenhaus kmart unzählige Kassensysteme kompromittiert waren. Die Eindringlinge hatten es auf die Daten der Kredit- und Kundenkarten abgesehen. Angeblich wurden keine PINs mitgeschnitten.

Sowohl bei der Schnellrestaurant-Kette Dairy Queen als auch beim Warenhaus kmart haben Angreifer mittelfristig Daten von Kunden- und Kreditkarten abgegriffen. Bei kmart waren die Kassensysteme von über 1.200 Filialen betroffen. Den Cyberkriminellen gelang es in beiden Fällen, Schadsoftware einzuschleusen, die von den eigenen Sicherheits-Systemen nicht als solche erkannt wurde. kmart gab bekannt, ihre Filialen waren seit Anfang September infiziert, bei Diary Queen war es bereits Anfang August dieses Jahres.

Bisher ist unklar, wie viele Daten von Bezahl- und Kreditkarten erbeutet wurden. Leider wurden diesbezüglich von den betroffenen Firmen keine konkreten Angaben gemacht. Klar ist nur, dass die Kreditkartendetails bisher nicht von den Tätern missbräuchlich eingesetzt wurden.

Dieser Vorfall ist nur einer von vielen. Weitere Beispiele für aktuelle Hacks sind JPMorgan Chase & Co. mit 83 Mio. entwendeten Kundendaten, die US-amerikanischen Ketten Home Depot und Target. Daneben bestanden kritische Sicherheitslücken bei UPS, P. F. Chang’s China Bistro, Neiman Marcus, Supervalu oder Michaels, um nur ein paar Beispiele zu nennen. Auch wenn bisher keine europäischen Firmen betroffen sind: Wer sich davor schützen will, sollte seine Waren an der Kasse ausnahmslos bar bezahlen. Die besten Daten sind wie üblich keine Daten.

Bildquelle: Willliam Grootonk, thx! (CC BY 2.0)

Mehr zu diesem Thema:

Flattr this!


    Leave a comment