Website, die Millionen gestohlene Kreditkartendaten verkauft, wurde gehackt

Rund 26 Millionen Kreditkartendaten, die in den vergangenen vier Jahren von unterschiedlichen Quellen erbeutet wurden, fanden sich im Angebot des Online-Schwarzmarkthändler BriansClub. Wie der Sicherheitsexperte Brian Krebs in seinem Blog Krebs on Security berichtet, wurde der Datenhändler nun offenbar selbst Opfer eines Angriffs. Dabei sei der gesamte Bestand der betrügerischen Seite ans Tageslicht gekommen, schreibt Krebs.

Karten aus dem Verkehr gezogen

Die Daten seien an mehrere Quellen, die eng mit Finanzinstituten zusammenarbeiten, weitergegeben worden, um kompromittierte Karten zu identifizieren und den weiteren Missbrauch der Daten zu verhindern, so der Sicherheitsforscher. Die Karten könnten nun aus dem Verkehr gezogen und gegen neue Kreditkarten ersetzt werden.

Wert von 414 Millionen Dollar

Die Menge an Daten ist laut Krebs beträchtlich. Allein in den ersten Monaten des heurigen Jahres sollen fast 8 Millionen Kreditkartendaten dazugekommen sein. Nach Schätzungen der Sicherheitsfirma Flashpoint dürfte der Schwarzhändler in den vergangenen Jahren 126 Millionen Dollar mit den gestohlenen Daten verdient haben. Weitere 414 Millionen dürften ihm durch den Hack nun entgangen sein, wie Sicherheitsforscher Krebs vermerkt.

BriansClub, das sich ironischerweise nach dem Vornamen von Sicherheitsforscher Krebs benannte, stellt Kunden üblicherweise Rückzahlungen für ungültige Kreditkartendaten in Aussicht. Ob das Versprechen auch nach dem Angriff, bei dem der gesamte Bestand „ungültig“ wurde, aufrecht ist, bleibt offen. Anfragen, die US-Medien über die Supportseite des Schwarzhändlers stellten, blieben bisher unbeantwortet, schreibt Mashable.