Suchen

Kreditkarten-Besitzer und mögliche Service-Kunden betroffen Update zum Datendiebstahl bei Global Payments

| Redakteur: Stephan Augsten

Der Datenverlust bei Global Payments ist wohl umfangreicher als ursprünglich angenommen. IT-Forensiker haben den Sicherheitsvorfall aus dem März 2012 genauer unter die Lupe genommen. Neben Kreditkartendaten könnten demnach auch sensible Informationen über Händler entwendet worden sein.

Global Payments will sich die PCI-Konformität erst nach Abschluss der Untersuchungen wieder verdienen.
Global Payments will sich die PCI-Konformität erst nach Abschluss der Untersuchungen wieder verdienen.

Nicht genug damit, dass Global Payments im März 2012 rund 1,5 Millionen Kreditkarten-Datensätze gestohlen wurden (Security-Insider.de berichtete). IT-Forensiker haben aufgedeckt, dass die Angreifer auch in Server eindringen konnten, auf denen persönliche Informationen gespeichert waren.

Hierbei handelt es sich allerdings um Daten, die von potenziellen Service-Kunden im Rahmen der Antragstellung übermittelt wurden. Trotz der bestätigten Server-Zugriffe ist nach Angaben von Global Payments aber noch unklar, ob überhaupt Informationen entwendet wurden. Außerdem schweigt sich der Dienstleister für Zahlungsabwicklungen darüber aus, welche Art von Informationen in die falschen Hände geraten sein könnten.

Eventuell betroffene Antragsteller will das Unternehmen in den kommenden Tagen direkt benachrichtigen. In einer Stellungnahme seitens Global Payments heißt es außerdem, dass die entsprechenden Händler kostenlos ein Kredit-Monitoring sowie eine Identitätsschutz-Versicherung in Anspruch nehmen dürfen.

Global Payments unterstreicht nochmals, dass sich unter den entwendeten Daten keine sensiblen Informationen zu Kreditkarten-Besitzern befinden. Eine Liste potenziell gefährdeter Kartennummern wurde dennoch an die Kreditinstitute ausgehändigt, damit betrügerische Aktivitäten aktiv entdeckt und verhindert werden können.

Im Zuge der forensischen Untersuchung, die bis auf weiteres andauert, will Global Payments sich wieder als PCI-konformes Unternehmen zertifizieren lassen. Ein Status-Update zu finanziellen Schäden durch den Sicherheitsvorfall und zu den Compliance-Aktivitäten will Global Payments noch vor der Bekanntgabe der Geschäftszahlen am Donnerstag, 27. Juli 2012, veröffentlichen.

(ID:34189390)