GameStop - Angeblich massive Sicherheitslücke bei Kreditkartenzahlung

Wie zwei Quellen gegenüber KrebsOnSecurity verkündeten, haben Hacker angeblich Kreditkarteninformationen von der Website der Handelskette GameStop gestohlen.

von Linda Sprenger,
10.04.2017 15:00 Uhr

Kreditkarten-Infos im Zeitraum von Semptember 2016 bis Februar 2017 sollen gestohlen worden sein.Kreditkarten-Infos im Zeitraum von Semptember 2016 bis Februar 2017 sollen gestohlen worden sein.

GameStop hat gegenüber KrebsOnSecurity bestätigt, aktuell eine mögliche Sicherheitslücke auf der offiziellen Website der Handelskette zu untersuchen. Die Sicherheitsexperten von KrebsOnSecurity wandten sich an GameStop, nachdem ihnen von »zwei Quellen aus der Finanzindustrie« mitgeteilt worden sei, dass Hacker im Zeitraum von September 2016 bis Februar 2017 Kreditkarteninformationen gestohlen hätten.

Mehr: GameStop - Schließung von bis zu 225 Filialen weltweit angekündigt

Laut der beiden Quellen sollen nicht nur Kreditkartennummern in falsche Hände gefallen sein, sondern auch Ablaufdaten, Namen, Adressen sowie Card Validation Codes (CVC2, auch CVV2), die in der Regel auf der Rückseite von Kreditkarten zu finden sind. Online-Händler dürfen keine Card Validation Codes speichern, jedoch sei es laut KrebsOnSecurity möglich, dass Hacker diese Codes stehlen, indem sie Malware auf einer e-Commerce-Website eines Unternehmens platzieren. Damit können sie Daten kopieren und speichern, noch bevor sie verschlüsselt und übertragen werden. Ein GameStop-Vertreter erklärte gegenüber KrebsOnSecurity:

"GameStop hat vor Kurzem eine Benachrichtigung von einem Dritten erhalten, der glaubt, dass auf GameStop.com verwendete Kreditkartendaten zum Verkauf auf einer Website angeboten wurden. "

GameStop hat daraufhin eine »führende Sicherheitsfirma« engagiert, die die Behauptungen untersuchen soll. Das Unternehmen arbeite non-stop, um den möglichen Problemen auf den Grund zu gehen. GameStop äußerte sich gegenüber KrebsOnSecurity weder zu den Daten, die gestohlen worden sein könnten, noch zum möglichen Zeitfenster. Wie viele Personen betroffen sein könnten, ist nicht bekannt.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...