30.07.2019, 09.24 Uhr

Hacker-Skandal um Capital One: 100 Millionen Kunden betroffen! Hackerin klaut Daten von Großbank

Der Datenverlust bei Capital One blieb über Monate unentdeckt.

Der Datenverlust bei Capital One blieb über Monate unentdeckt. Bild: picture alliance/Jeff Chiu/AP/dpa

Die Hackerin Paige A. Thompson hat Kreditkartendaten von gut 100 Millionen Kunden der US-Bank Capital One gestohlen. Die inzwischen von der Bundespolizei FBI festgenommene Frau verschaffte sich Zugang zu den Daten von Kreditkartenanträgen und existierenden Kreditkarten, wie die Bank am Montagabend mitteilte. Demnach waren in den USA die Daten von rund 100 Millionen Menschen betroffen, zudem sechs Millionen Kunden in Kanada. Es seien aber keine Kreditkartennummern oder persönliche Login-Daten ausgespäht worden, hieß es weiter.

Hacker-Angriff auf Capital One: Vollständiges Finanzprofil abgegriffen

Nach bisherigen Erkenntnissen sei es unwahrscheinlich, dass der Hacker die erbeuteten Daten weiterverbreitet oder betrügerisch eingesetzt habe, erklärte Capital One. Die Daten aus den Jahren 2005 bis 2019 umfassten unter anderem die Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten von Kreditkartenkunden und Antragstellern. Zum Teil seien auch Informationen zur Kreditwürdigkeit, dem Verfügungslimit der Karten und Transaktionen in den Besitz des Hackers gekommen, hieß es weiter.

Damit kann zwar kein Kreditkartenbetrug durchgeführt werden, doch ein solcher Datensatz über mehr als 100 Millionen Menschen ist der feuchte Traum eines jeden Werbetreibenden im Internet. Außerdem können Menschen erpressbar werden, wenn sie sonst darauf vertrauen, dass diese Daten nicht öffentlich werden.

Schwachstelle bei US-Bank - Capital One entdeckte das Leck nicht selbst

Ein externer Spezialist für IT-Sicherheit hatte die Bank demnach am 17. Juli auf eine Schwachstelle in ihrem System hingewiesen. Zu dem Zeitpunkt hatte die Hackerin bereit via Twitter versucht, Kontakt zur Bank aufzunehmen. Das wurde jedoch nicht ernst genommen. Erst als Teile der Daten auf der Entwicklerplattform GitHub auftauchten und er IT-Spezialist sich bei der Bank meldete, wurde der Sache nachgegangen.

Zwei Tage später habe die Bank den großangelegten Daten-Diebstahl festgestellt. Die Panne werde Capital One im Lauf des Jahres etwa 100 bis 150 Millionen US-Dollar (bis zu 135 Millionen Euro) kosten, vor allem für Rechtskosten, Benachrichtigungen von Kunden und Umstellung der Technik. Für Thompson geht es um bis zu fünf Jahre im Gefängnis und 250.000 US-Dollar Strafe.

luj/loc/news.de/dpa
Asteroid 2019 QZ1 am 22.09.19Unwetter-Horror in Europa aktuellZDF-Fernsehgarten 2019Neue Nachrichten auf der Startseite