US-Kreditkarten Hacker erbeutet Daten von rund hundert Millionen Bankkunden

Die US-Bank Capital One meldet einen Hack von Kreditkartendaten in erheblichem Umfang. Rund hundert Millionen Kunden sind betroffen. Der CEO des Unternehmens sagte: "Es tut mir zutiefst leid."

Capital One: Auf das Unternehmen kommen Kosten im dreistelligen Millionenbereich zu
Brendan McDermid/ REUTERS

Capital One: Auf das Unternehmen kommen Kosten im dreistelligen Millionenbereich zu


Erst wies ein externer Spezialist für IT-Sicherheit die Bank auf eine Sicherheitslücke hin - kurz darauf entdeckte Capital One, dass das Schlupfloch von einem Hacker bereits ausgenutzt wurde. Dieser Hacker hat nach Angaben der Bank die Kreditkartendaten von gut hundert Millionen Kunden erbeutet.

Die inzwischen von der Bundespolizei FBI festgenommene Person verschaffte sich Zugang zu den Daten von Kreditkartenanträgen und existierenden Kreditkarten, wie die Bank am Montagabend (Ortszeit) mitteilte. Die "New York Times" berichtet, bei dem Hacker soll es sich um einen Softwareexperten aus Seattle handeln.

Demnach waren in den USA die Daten von rund hundert Millionen Menschen betroffen, zudem sechs Millionen Kunden in Kanada. Es seien aber keine Kreditkartennummern oder persönliche Login-Daten ausgespäht worden, hieß es weiter. "Es tut mir zutiefst leid, was passiert ist", teilte Richard D. Fairbank, CEO der Bank, mit.

Nach bisherigen Erkenntnissen sei es unwahrscheinlich, dass der Hacker die erbeuteten Daten weiterverbreitet oder betrügerisch eingesetzt habe, erklärte Capital One. Die Daten aus den Jahren 2005 bis 2019 umfassten unter anderem die Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten von Kreditkartenkunden und Antragstellern.

Auf das Geldhaus kommen horrende Kosten zu

Zum Teil seien auch Informationen zur Kreditwürdigkeit, dem Verfügungslimit der Karten und Transaktionen in den Besitz des Hackers gekommen, hieß es weiter.

Der externe IT-Experte hatte die Bank demnach am 17. Juli gewarnt. Zwei Tage später habe die Bank den großangelegten Daten-Diebstahl festgestellt. Die Panne werde Capital One im Lauf des Jahres etwa 100 bis 150 Millionen US-Dollar (bis zu 135 Millionen Euro) kosten, vor allem für Rechtskosten, Benachrichtigungen von Kunden und Umstellung der Technik.

jok/dpa/AP



insgesamt 7 Beiträge
Alle Kommentare öffnen
Seite 1
sven2016 30.07.2019
1. Kosten von ca. 1 Dollar pro betroffenem
Kunden sind nicht erwähnenswert. Und mit einer angebotenen Entschuldigung ist doch alles gut. Sagt die Bank. Und weiß, dass die Daten beim Hacker sicher aufbewahrt waren...
klaus5000 30.07.2019
2. Richtig so!
Strafe muß sein! Ein sehr gut bezahlter System- und Netzwerkadministrator kostet 100.000 - 200.000 $ / € p.A. Der kümmert sich dann auch ordentlich um die Systeme. Aber die Geiz ist geil Unternehmensphilosphie Weltweit läßt solche "horrenden" Löhne nicht zu! Es muss billig sein die Schmerzgrenze liegt wohl bei 50.000 - 70.000 $ / € p.A. Dafür machen es "die besten" aber nicht!
merlin 2 30.07.2019
3. Ohhhhh, eine Runde Bedauern.
"Der CEO des Unternehmens sagte: "Es tut mir zutiefst leid."" Ja, mir auch. Es gibt keine Sicherheit für digitale Daten, auch wenn Millionen von Transaktionen Tag für Tag vergleichsweise unbeschadet abgewickelt werden. Möchte nicht wissen, was unbemerkt aus den verschiedenen Clouds geklaut wird - Tag für Tag.
peddy 30.07.2019
4. zu billig
... erscheint mir die Strafe. Das zahlt die Bank mehr oder weniger aus der "Portokasse" und den betroffenen Kunden ist damit auch nicht geholfen. Security ist ein bisschen wie Feuerwehr. Keiner will sich darum kümmern, sprich zahlen, aber wenn es brennt, soll sie zur Verfügung stehen. Argh.
troncologne 30.07.2019
5. Hackerin
Es handelt sich um eine 33-jährige Informatik-Ingenieurin aus Seattle. Ich finde es grundsätzlich positiv, dass sich mittlerweile immer mehr Frauen für die doch recht stark männerdominierte IT-Branche interessieren :-)
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.