Heartland Payment Systems

Riesiger Kreditkarten-Datenklau in den USA

21.01.2009
Von 
Thomas Cloer war Redakteur der Computerwoche.
Beim US-amerikanischen Kreditkarten-Abrechnungsdienstleister Heartland Payment Systems haben Datendiebe im ganz großen Stil zugeschlagen.

Cyber-Kriminelle seien ins Firmennetz eingedrungen und hätten sich Zugriff auf die Kundendaten verschafft, berichtet das "Wall Street Journal". Heartland wickelt nach eigenen Angaben 100 Millionen Kreditkarten-Transaktionen monatlich ab.

Wie viele Datensätze genau entwendet wurden, kann der Dienstleister nicht sagen. Die Daten enthalten aber jeweils die Informationen auf dem Magnetstreifen der Karte - Kartennummer, Ablaufdatum und verschiedene interne Bank-Codes, die man verwenden könnte, um das "Plastikgeld" zu kopieren. Heartland sitzt in Princetown im US-Bundesstaat New Jersey und verarbeitet Transaktionen für eine Viertelmillion US-Unternehmen, darunter Restaurants und kleinere Einzelhändler.

Die Gartner-Analystin Avivah Litan hält den Vorfall für den bislang größten Kreditkarten-Datenklau überhaupt, basierend auf ihren Gesprächen mit Branchenkennern. Der zuvor größte Vorfall war der Diebstahl von etwa 45 Millionen Kartennummern beim Handelsunternehmen TJX Cos. in den Jahren 2005 und 2006.