Eine halbe Million Kreditkartendaten bei Network Solutions geklaut

Unbekannte haben beim Registrar und Hosting-Provider Network Solutions über 500.000 Datensätze mit Kreditkartennummern gestohlen. Offenbar gelang es ihnen in 4,343 dort gehostete Shop-Systeme speziellen Code einzuschleusen, der die Transaktionsdaten klaute.

Der eingeschleuste Code wurde offenbar am 12. März aktiviert und erst am 8. Juni entdeckt. In dieser Zeit konnte er die Details von 573,928 Bezahlvorgängen in Webshops ausspionieren, die die von Network Solutions bereitgestellte Infrastruktur nutzten. Einzelheiten dazu, wie die Angreifer eindringen konnten, sind bislang nicht bekannt.

Da in vielen US-Staaten gesetzlich vorgeschrieben ist, dass betroffene Kunden von solchen Vorfällen benachrichtigt werden müssen, stehen jetzt viele kleine Shop-Betreiber vor beträchtlichen organisatorischen Problemen; nicht zuletzt weil sich die einschlägigen Gesetze von Staat zu Staat unterscheiden. Dabei will ihnen jedoch Network Solutions unter die Arme greifen und bietet an, dies kostenlos über eine darauf spezialisierte Firma namens Trans Union abwickeln zu lassen.

Endkunden, deren Kreditkartendaten gestohlen wurden, bietet Network Solutions an, Transaktionen zwölf Monate kostenlos auf Auffälligkeiten überwachen zu lassen, um Missbrauch rechtzeitig zu entdecken. Dieses Angebot gilt jedoch laut der eigens eingerichteten Info-Seite nur für Kunden in den Vereinigten Staaten. Ob auch Kunden aus anderen Ländern betroffen sind, war bislang nicht in Erfahrung zu bringen. In den Kunden-FAQs steht zwar, dass diese dann ebenfalls durch Trans Union benachrichtigt würden, in den Händler-Infos ist jedoch konsequent nur von "U.S.-based customers" die Rede. (ju)