Cybercrime: Hacker stiehlt Daten von 100 Millionen Bankkunden

Der Hinweis auf eine Schwachstelle in ihren Systemen brachte die US-Bank Capital One auf die Spuren eines Eindringlings, der die Daten von gut 100 Millionen Kunden abgegriffen hatte.

(Foto: Brian Jackson - Fotolia)

Ein Hacker hat Kreditkartendaten von gut 100 Millionen Kunden der US-Bank Capital One gestohlen. Der inzwischen von der Bundespolizei FBI festgenommene Hacker verschaffte sich Zugang zu den Daten von Kreditkartenanträgen und existierenden Kreditkarten, wie die Bank am Montagabend (Ortszeit) mitteilte. Demnach waren in den USA die Daten von rund 100 Millionen Menschen betroffen, zudem sechs Millionen Kunden in Kanada. Es seien aber keine Kreditkartennummern oder persönliche Login-Daten ausgespäht worden, hieß es weiter.

Nach bisherigen Erkenntnissen sei es unwahrscheinlich, dass der Hacker die erbeuteten Daten weiterverbreitet oder betrügerisch eingesetzt habe, erklärte Capital One. Die Daten aus den Jahren 2005 bis 2019 umfassten unter anderem die Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten von Kreditkartenkunden und Antragstellern. Zum Teil seien auch Informationen zur Kreditwürdigkeit, dem Verfügungslimit der Karten und Transaktionen in den Besitz des Hackers gekommen, hieß es weiter.

Ein externer Spezialist für IT-Sicherheit hatte die Bank demnach am 17. Juli auf eine Schwachstelle in ihrem System hingewiesen. Zwei Tage später habe die Bank den großangelegten Daten-Diebstahl festgestellt. Die Panne werde Capital One im Lauf des Jahres etwa 100 bis 150 Millionen US-Dollar (bis zu 135 Millionen Euro) kosten, vor allem für Rechtskosten, Benachrichtigungen von Kunden und Umstellung der Technik.