Heartland Payment Systems

Riesiger Kreditkarten-Datenklau in den USA

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Beim US-amerikanischen Kreditkarten-Abrechnungsdienstleister Heartland Payment Systems haben Datendiebe im ganz großen Stil zugeschlagen.

Cyber-Kriminelle seien ins Firmennetz eingedrungen und hätten sich Zugriff auf die Kundendaten verschafft, berichtet das "Wall Street Journal". Heartland wickelt nach eigenen Angaben 100 Millionen Kreditkarten-Transaktionen monatlich ab.

Wie viele Datensätze genau entwendet wurden, kann der Dienstleister nicht sagen. Die Daten enthalten aber jeweils die Informationen auf dem Magnetstreifen der Karte - Kartennummer, Ablaufdatum und verschiedene interne Bank-Codes, die man verwenden könnte, um das "Plastikgeld" zu kopieren. Heartland sitzt in Princetown im US-Bundesstaat New Jersey und verarbeitet Transaktionen für eine Viertelmillion US-Unternehmen, darunter Restaurants und kleinere Einzelhändler.

Die Gartner-Analystin Avivah Litan hält den Vorfall für den bislang größten Kreditkarten-Datenklau überhaupt, basierend auf ihren Gesprächen mit Branchenkennern. Der zuvor größte Vorfall war der Diebstahl von etwa 45 Millionen Kartennummern beim Handelsunternehmen TJX Cos. in den Jahren 2005 und 2006.