© APA/AFP/JOHANNES EISELE / JOHANNES EISELE

Digital Life
07/30/2019

Sensible Daten von 100 Millionen Kunden von US-Bank gestohlen

Die mutmaßliche Hackerin wurde vom FBI festgenommen. Sie hat im Internet mit dem Datendiebstahl geprahlt.

Bei einer Hackerattacke auf die US-Großbank Capital One sind sensible Daten von mehr als 100 Millionen Kunden gestohlen worden. Die Bundespolizei FBI nahm am Montag die mutmaßliche Hackerin fest, eine 33-jährige Informatik-Ingenieurin aus Seattle, wie die Behörden mitteilten. Sie hatte demnach im Internet mit dem Datendiebstahl geprahlt.

Laut Capital One wurden Daten von rund 100 Millionen Kunden in den USA und weiteren sechs Millionen Kunden in Kanada gestohlen. Die Hackerin erbeutete unter anderem Namen, Postadressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und Angaben zum Einkommen von Kunden, die sich für Produkte im Zusammenhang mit einer Kreditkarte interessierten oder eine Bankkarte von Capital One wollten. Nicht gestohlen wurden demnach aber Kreditkartennummern oder Zugangsdaten.

Sicherheitslücke in der Cloud ausgenutzt

Die Hackerin nutzte offenbar eine Sicherheitslücke bei einer Cloud von Capital One, um an die Daten zu gelangen. Der Diebstahl fiel erst auf, als ein Internetnutzer Mitte Juli auf der Website GitHub einen Post der Frau sah, in dem diese mit dem Datendiebstahl prahlte, und die auf Kreditkarten spezialisierte Großbank informierte. Diese fand bei Nachforschungen heraus, dass sie seit März Ziel eines Hackerangriffs war - und schaltete das FBI ein.

Capital-One-Chef Richard Fairbank entschuldigte sich bei den Kunden für den Datendiebstahl. Die Bank ist der fünftgrößte Anbieter von Kreditkarten in den USA. Der festgenommenen Hackerin drohen bei einer Verurteilung fünf Jahre Haft und 250.000 Dollar Geldstrafe.