Kreditkarten, die bei einem massiven Target-Verstoß gestohlen wurden, werden jetzt auf dem Schwarzmarkt verkauft

Sicherheit

Kreditkarten, die bei einem massiven Target-Verstoß gestohlen wurden, werden jetzt auf dem Schwarzmarkt verkauft

Target bestätigte dies Anfang dieser WocheUngefähr 40 Millionen Kreditkarten- und Debitkartennummern von Kunden, die am oder um den Schwarzen Freitag herum in den Geschäften des Unternehmens eingekauft haben, wurden gestohlenbei einer massiven Sicherheitsverletzung, die zwischen dem 27. November und dem 15. Dezember stattfand. Jetzt ist der Reporter, der die Geschichte aufgedeckt hat, mit weiteren schlechten Nachrichten für Target-Kunden zurück: Diese gestohlenen Kreditkartennummern und zugehörigen Daten stehen jetzt auf mehreren Schwarzmarkt-Websites zum Verkauf.

„Kredit- und Debitkartenkonten, die kürzlich bei einem Datenleck beim Einzelhandelsgiganten Target gestohlen wurden, haben in den letzten Wochen unterirdische Schwarzmärkte überschwemmt, in Chargen von einer Million Karten verkauft und zwischen 20 und mehr als 100 US-Dollar pro Karte gekostet.“ Brian Krebs vonKrebsOnSecuritygemeldet am Freitag. Krebs stellte fest, dass die gestohlenen Karten natürlich auch mit Bitcoin bezahlt werden können, ebenso wie mit Litecoin, WebMoney und PerfectMoney.

Nachdem Krebs erfahren hatte, dass die Karten auf dem Schwarzmarkt erhältlich waren, untersuchte er die Angelegenheit weiter, um einer kleinen Gemeindebank in New England dabei zu helfen, festzustellen, wie viele ihrer Karteninhaber von dem Verstoß betroffen sein könnten.

„Diese Institution hat insgesamt mehr als 120.000 Debit- und Kreditkarten an ihre Kunden ausgegeben, aber meine Quelle sagte mir, dass die winzige Bank noch nichts von den Kartenverbänden über bestimmte Karten gehört hat, die infolgedessen kompromittiert worden sein könnten Zielverletzung“, schrieb Krebs. „Meine Quelle wollte unbedingt feststellen, wie viele der Karten der Bank am stärksten gefährdet waren, für Betrug verwendet zu werden, und wie viele proaktiv storniert und an Kunden neu ausgestellt werden sollten. Die Bank war nicht gerade daran interessiert, die Karten neu auszugeben; Dieser Prozess kostet etwa 3 bis 5 US-Dollar pro Karte, aber was noch wichtiger ist, es wollte nicht unnötigerweise Karten neu ausstellen, während viele seiner Kunden Last-Minute-Weihnachtsgeschenke kaufen und in den Urlaub reisen würden.“

Und darin liegt das größte Problem. Als Kaschmir-Hügel vonForbes betont: „Idealerweise würden Banken und Kreditkartenunternehmen einfach alle betroffenen Karten kündigen, aber das ist teuer für sie und Kopfschmerzen für Last-Minute-Weihnachtseinkäufer. Und für diejenigen, die nur eine Kredit- oder Debitkarte haben, könnte dies vorübergehend ihre Zahlungsmittel außer Bargeld unterbinden (und sie könnten das Bargeld nicht an Geldautomaten bekommen).“

Die New England Bank, bei der Krebs half, stellte schließlich fest, dass wahrscheinlich mehr als 5.000 ihrer Kreditkarten bei der Verletzung kompromittiert waren.

Auf der positiven Seite stellte Krebs in seinem Bericht fest, dass die CVV2-Sicherheitscodes der 40 Millionen von Target gestohlenen Karten nicht kompromittiert wurden, zusammen mit den restlichen Kartendaten, die vollständige Namen und Adressen enthielten.