US-Kreditkarten Hacker erbeutet Daten von rund hundert Millionen Bankkunden

Die US-Bank Capital One meldet einen Hack von Kreditkartendaten in erheblichem Umfang. Rund hundert Millionen Kunden sind betroffen. Der CEO des Unternehmens sagte: "Es tut mir zutiefst leid."
Capital One: Auf das Unternehmen kommen Kosten im dreistelligen Millionenbereich zu

Capital One: Auf das Unternehmen kommen Kosten im dreistelligen Millionenbereich zu

Foto: Brendan McDermid/ REUTERS

Erst wies ein externer Spezialist für IT-Sicherheit die Bank auf eine Sicherheitslücke hin - kurz darauf entdeckte Capital One, dass das Schlupfloch von einem Hacker bereits ausgenutzt wurde. Dieser Hacker hat nach Angaben der Bank die Kreditkartendaten von gut hundert Millionen Kunden erbeutet.

Die inzwischen von der Bundespolizei FBI festgenommene Person verschaffte sich Zugang zu den Daten von Kreditkartenanträgen und existierenden Kreditkarten, wie die Bank am Montagabend (Ortszeit) mitteilte . Die "New York Times" berichtet , bei dem Hacker soll es sich um einen Softwareexperten aus Seattle handeln.

Demnach waren in den USA die Daten von rund hundert Millionen Menschen betroffen, zudem sechs Millionen Kunden in Kanada. Es seien aber keine Kreditkartennummern oder persönliche Login-Daten ausgespäht worden, hieß es weiter. "Es tut mir zutiefst leid, was passiert ist", teilte Richard D. Fairbank, CEO der Bank, mit.

Nach bisherigen Erkenntnissen sei es unwahrscheinlich, dass der Hacker die erbeuteten Daten weiterverbreitet oder betrügerisch eingesetzt habe, erklärte Capital One. Die Daten aus den Jahren 2005 bis 2019 umfassten unter anderem die Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten von Kreditkartenkunden und Antragstellern.

Auf das Geldhaus kommen horrende Kosten zu

Zum Teil seien auch Informationen zur Kreditwürdigkeit, dem Verfügungslimit der Karten und Transaktionen in den Besitz des Hackers gekommen, hieß es weiter.

Der externe IT-Experte hatte die Bank demnach am 17. Juli gewarnt. Zwei Tage später habe die Bank den großangelegten Daten-Diebstahl festgestellt. Die Panne werde Capital One im Lauf des Jahres etwa 100 bis 150 Millionen US-Dollar (bis zu 135 Millionen Euro) kosten, vor allem für Rechtskosten, Benachrichtigungen von Kunden und Umstellung der Technik.

jok/dpa/AP
Die Wiedergabe wurde unterbrochen.