Zwei Quellen verkünden gegenüber KrebsOnSecurity, dass Hacker Kreditkarteninformationen von der Webseite der Handelskette GameStop gestohlen hätten. Ein Gerücht?

Wie die Webseite des amerikanischen Investigativ-Journalisten Brian Krebs namens KrebsOnSecurity berichtet, sollen Hacker im Zeitraum von September 2016 bis Februar 2017 Kreditkarteninformationen gestohlen haben. Nachdem zwei Quellen aus der Finanzindustrie dies verkündeten, wandten sich die Sicherheitsexperten der Webseite direkt an GameStop.

GameStop: Schließt nach Verlusten 150 Filialen

Wie die beiden Quellen berichten sind zum einen Kreditkartennummern in falsche Hände geraten, zum anderen auch Ablaufdaten, Namen, Adressen und Card Validation Codes, die der Rückseite von Kreditkarten zu finden sind. Es ist allerdings als Online-Händler nicht legal, Card Validation Codes zu speichern. Laut KrebsOnSecurity sei es jedoch möglich, diese Codes zu stehlen, indem Hacker Malware auf eine e-Commerce-Webseite des Unternehmens platzieren. So kann noch vor der Verschlüsselung auf Daten zugegriffen werden, sodass Daten kopiert und gespeichert werden können. Ein GameStop-Vertreter äußerte sich bereits:

„GameStop hat vor Kurzem eine Benachrichtigung von einem Dritten erhalten, der glaubt, dass auf der GameStop.com verwendete Kreditkartendaten zum Verkauf auf einer Website angeboten wurden.“

Infolgedessen hat GameStop eine Sicherheitsfirma engagiert, die jene Behauptungen untersuchen sollen. Wie viele Personen betroffen sein könnten, ist allerdings nicht bekannt.