Hackerin in USA stiehlt Daten von gut 100 Millionen Bankkunden

Schwachstelle im System

Nach bisherigen Erkenntnissen sei es unwahrscheinlich, dass die Hackerin die erbeuteten Daten weiterverbreitet oder betrügerisch eingesetzt habe, erklärte Capital One. Die Daten aus den Jahren 2005 bis 2019 umfassten unter anderem die Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten von Kreditkartenkunden und Antragstellern. Zum Teil seien auch Informationen zur Kreditwürdigkeit, dem Verfügungslimit der Karten und Transaktionen in den Besitz der Hackerin gekommen, hiess es weiter.
Ein externer Spezialist für IT-Sicherheit hatte die Bank demnach am 17. Juli auf eine Schwachstelle in ihrem System hingewiesen. Zwei Tage später habe die Bank den gross angelegten Daten-Diebstahl festgestellt. Nach Informationen des Finanzdienstes Bloomberg handelte es sich bei der Schwachstelle um eine falsch konfigurierte Firewall - «eines der grundlegendsten digitalen Sicherheitswerkzeuge». Die Panne werde Capital One im Lauf des Jahres etwa 100 bis 150 Millionen Dollar (bis zu 135 Mio Euro) kosten, vor allem für Rechtskosten, Benachrichtigungen von Kunden und Umstellung der Technik.

Datenklau

Erst vor zwei Jahren war es bei der US-Wirtschaftsauskunftei Equifax zu einem massiven Datenklau-Skandal gekommen. Sensible Daten wie Sozialversicherungs- und Kreditkartennummern von rund 147 Millionen Menschen waren in fremde Hände gelangt. Anders als in dem Fall von Capital One war dem Unternehmen allerdings massive Fahrlässigkeit in Sicherheitsbelangen vorgeworfen worden.  Vor einer Woche hatte sich das Unternehmen schliesslich in einem Vergleich mit der Verbraucherschutzbehörde FTC auf eine Zahlung von rund 700 Millionen Dollar geeinigt.

Bildergalerie
Evgeny Mikhalilovich Bogachev Evgeny Mikhalilovich Bogachev ist online auch als «lucky12345» und «slavik» bekannt. Ihm wirft das FBI zahlreiche Vergehen vor. Vor allem soll er im Rahmen einer krimenellen Vereinigung Malware auf Geräten der Opfer installiert haben. Beim Virus handelt es sich um den berühmt-berüchtigten «Zeus», mit dem persönliche Daten wie Bankkontennummern, Passwörter und PINs abgegriffen worden sind. Bereits 2009 tauchte Zeus auf, 2011 erschien eine abgewandelte Form unter der Bezeichnung GameOver Zeus (GOZ). Dieser soll über eine Million Computer infiziert und für Verluste von 100 Millionen Dollar gesorgt haben. Laut FBI könnte Bogachev sich derzeit in der Schwarzmeer-Region auf seinem eigenen Boot aufhalten. Auf Bogachev ist eine Belohnung von drei Millionen Dollar ausgesetzt worden.




Das könnte Sie auch interessieren