46 Millionen Kundendaten bei TJX kompromittiert

Kunden der amerikanischen TJX-Unternehmungen sind potentielle Opfer eines in diesem Umfang noch nie dagewesenen Datendiebstahls. Unbekannten gelang die Ausspähung von insgesamt fast 46 Millionen kundenbezogenen Datensätzen. Darunter fallen Daten wie:

Kundenname und Anschrift
Karteninhaber und Kartennummer von Kreditkarten
Social Security ID, ID des Führerscheins, Militär-ID

Betroffen sind laut TJX Transaktionen seit dem Jahr 2003 mit:

Scheck, Debit- oder Kreditkarte in den USA sowie Puerto Rico bei den Ketten T.J. Maxx, Marshalls, HomeGoods und A.J. Wright
Kreditkarte bei den Ketten Winners und HomeSense in Kanada

Nach eigenen Angaben bemerkte TJX kurz vor Weihnachten 2006 verdächtige Software auf ihren Computersystemen. Nach Einschaltung von Sicherheitsspezialisten und der Strafverfolgungsbehörden wurde dann erst allmählich das riesige Ausmaß der Ausspähung bekannt. TJX hat auf der amerikanischen Homepage eine Warnung mit Informationen zum Vorfall eingerichtet. In ihrem FAQ ("Häufige Fragen") gibt TJX unter anderem bekannt, die betroffenen amerikanischen Kunden zu informieren. (TJX-Warnung)

Für die britischen und irischen Kunden der TJX-Unternehmung T.K. Maxx gibt dessen Chef, Paul Sweetenham, allerdings Entwarnung. Bei dem Datenraub seien mit Sicherheit keine Daten von TK Maxx-Kunden kompromittiert worden. Sweetenham führt dies vor allem darauf zurück, dass Großbritannien und Irland schon seit einigen Jahren auf eine chip- und PIN-basierte Kreditkarte (EMV-Karte) setzen. (T.K. Maxx-Warnung)

Es gibt aus dem Königreich aber auch deutlich kritischere Stimmen. In dem auf Sicherheitsfragen spezialisierten Blog "Light Blue Touchpaper" vermutet Ross Anderson, dass die britischen Bürgerinnen und Bürger über den Vorfall überhaupt nur deswegen informiert wurden, weil auch Kunden in den USA betroffen waren. In diesem Zusammenhang weist er auf die kontinuierliche Erosion von Verbraucherrechten im Vereinigten Königreich hin. Vom April 2007 an können Bürger die Betrugsfälle mit Kreditkarten nicht mehr bei der Polizei anzeigen, sondern müssen sich an ihre Bank wenden. Die Bank kann dann nach eigenem Ermessen die Polizei einschalten. Ferner würde eine spezielle Expertengruppe der Polizei, die Dedicated Cheque and Plastic Crime Unit, gemeinschaftlich mit Polizei- und Bankpersonal besetzt werden, das teilweise schon notorisch für seine Verbraucherfeindlichkeit bekannt sei. Diesen generellen Verfall von Verbraucherrechten bei Kartenzahlungen sieht Anderson durch die anstehende Payment Service Directive (PSD) im Zuge von SEPA sogar noch beschleunigt. (TK Maxx and banking regulation)

Geschrieben von Martin Schwartz in Kartenbetrug, Kreditkarte um 15:04 | Kommentare (0) | Trackbacks (0)

Trackbacks

Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen:
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen
Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!