Neiman Marcus räumt Kompromittierung von 1,1 Millionen Bankkarten ein

Die Cyberkriminellen, die im letzten Jahr in das Netz der Nobelkaufhauskette Neiman Marcus eingedrungen sind, haben sich dort mindestens drei Monate lang aufgehalten und konnten so Kredit- und Bankkartendaten von 1,1 Millionen Kunden stehlen. Das Unternehmen teilte mit, dass der Datenverlust das Ergebnis einer Kompromittierung sei, die Mitte Juli begann und sich bis Ende Oktober fortsetzte.

In einer Erklärung des Unternehmens heißt es, dass Karten von Visa, MasterCard und Discover betroffen seien sowie Bankkarten, und dass zum gegenwärtigen Zeitpunkt mindestens 2.400 Karten bereits von Betrügern benutzt worden sind.

„Im Rahmen der privaten und strafrechtlichen Ermittlungen fanden wir heraus, dass die Malware heimlich in unserem System installiert wurde. Allem Anschein nach haben die Schadprogramme vom 16. Juli 2013 bis 30. Oktober 2013 gezielt Kreditkartendaten gesammelt. In der Zeit waren in etwa 1,1 Millionen Bezahlkarten der Kunden für die Cyberkriminellen potentiell verfügbar. Die Unternehmen Visa, MasterCard und Discover haben uns darüber informiert, dass bis zum aktuellen Zeitpunkt ungefähr 2.400 Bezahlkarten, mit denen in den Geschäften Neiman Marcus und Last Call bezahlt wurde, in der Folge von Betrügern verwendet wurden“, heißt es in dem Statement.

Nach Anzahl der betroffenen Karten beträgt das Ausmaß des Einbruchs bei Neiman Marcus nur ein Hundertstel des Target-Hacks, doch eine Reihe von Anzeichen deutet auf eine Ähnlichkeit der Angriffsvektoren hin. Vertreter von Target bestätigten, dass die Malware auf den POS-Systemen des Unternehmens gefunden wurde und Cyberkriminelle die Möglichkeit hatten, die Kartennummern und PINs noch vor der Verschlüsselung von den Terminals zu kopieren. Sicherheitsexperten bestätigten, dass die bei der Attacke auf Target verwendete Schadsoftware eine Variante des Programms BlackPOS zu sein scheint.

Neiman Marcus ließ nichts darüber verlauten, dass bei dem Angriff auf das Unternehmensnetzwerk ein POS-Schädling verwendet wurde, doch in der Erklärung der Kaufhauskette wird auf eine ähnliche Angriffsmethodik hingewiesen. In den FAQ des Unternehmens heißt es: „Ihre PIN wurde nicht kompromittiert, da wir keine PIN-Tastaturen in unseren Geschäften verwenden.“

Das Unternehmen erklärte, dass sie gemeinsam mit den Strafverfolgungsbehörden und einer Fachfirma an der Untersuchung des Einbruchs in das Netzwerk arbeiten.

„Wir haben die föderalen Strafverfolgungsbehörden informiert und arbeiten nun aktiv zusammen mit dem Secret Service der USA, Bezahldiensten, unseren Großhändlern, mit einem führenden Unternehmen im Bereich Aufklärung, Ermittlung und Risikomanagement sowie mit einer auf IT-Forensik spezialisierten Firma. Am ersten Januar hat diese Firma einen Beweis dafür gefunden, dass unser Unternehmen Opfer einer cyberkriminellen Aktion geworden ist und als Folge die Karten einiger Kunden kompromittiert wurden. Die gefundene Schadsoftware wurde unschädlich gemacht“, heißt es in dem Statement.

Quelle: threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.