USA: Größter Fall von Kreditkarten-Datenmissbrauch?

Der US-Kreditkartendienstleister Heartland Payment Systems verarbeitet die Kreditkartentransaktionen für rund 175.000 Geschäfte und Restaurants in den USA. Und nun hat die Firma ein kleines Problem: Laut Medienberichten haben sich Unbekannte Zugang zu Kartennummern, Namen und Gültigkeitsdaten verschafft. Diese Daten sind zwar auf den Magnetchips der Kreditkarten verschlüsselt, werden aber für kurze Zeit bei Diensteistern wie Heartland Payment Systems unverschlüsselt verarbeitet.

Die Agenturmeldung bei Spiegel-Online verweist auf “andere US-Medien”, die davon ausgehen, dass es sich um den “größten Fall von Kreditkarten-Datenmissbrauch in den USA handeln” könnte. Das Ausmaß und der Schaden seien noch nicht zu beziffern. Mal schauen, was da noch rauskommt.

Update: Hier ist ein Artikel vom Wall Street Journal: Card Data Breached, Firm Says.

Dort werden 250.000 Unternehmen als Kunden genannt. Der Unterschied zum Spiegel-Artikel ist sicherlich dem Dollar-Wechselkurs geschuldet.

Representatives of Visa Inc. and MasterCard Inc. alerted Heartland to a pattern of fraudulent transactions on accounts the processor handled sometime last fall, Mr. Baldwin said. But an internal investigation and audits failed to detect a security breach. Last week, however, a forensic investigator discovered evidence of the breach. Mr. Baldwin said Heartland was targeted with malicious software that was “light-years more sophisticated” than malevolent programs commonly downloaded from the Internet.[....] John Kindervag, an analyst at Forrester Research, also said Heartland’s breach may be the largest ever, though it’s too soon to know. He said the data the criminals accessed — called “track data” in the industry — are the equivalent of the crown jewels since criminals can use the information to make fake cards.