Daten-Hack bei US-Bank: Gut 100 Millionen Kunden betroffen

Seattle ap | Kontostände, Telefonnummern, Angaben zum Einkommen – eine Hackerin soll sich Zugang zu privaten Daten von mehr als 100 Millionen Kreditantragstellern bei der US-Bank Capital One verschafft haben. Die Verdächtige wurde festgenommen und erschien am Montag erstmals vor einem Gericht in Seattle. Es ordnete an, dass sie bis zu einer Anhörung am Donnerstag in Untersuchungshaft bleiben muss.

Bei rund 140.000 Kunden soll die Verdächtige unter anderem Angaben zu deren Bonität und Kontoständen sowie Sozialversicherungsnummern abgegriffen haben. Insgesamt waren vom Datenleck rund 100 Millionen Menschen in den USA und 6 Millionen in Kanada betroffen.

Die Beeinträchtigungen im System seien bereits am 19. Juli entdeckt und unverzüglich der Polizei gemeldet worden, teilte Capital One mit. Zwei Tage zuvor hatte laut einer Strafanzeige des FBI jemand der Bank per E-Mail mitgeteilt, dass offenbar gestohlene Daten auf der zu Microsoft gehörenden Softwareentwicklungsplattform GitHub aufgetaucht seien.

Und einen Monat vor Eingang der E-Mail hat eine Person über ihren Twitter-Account mit dem Namen „erractic“ (erratisch) der Bank Capitol One damit gedroht, persönliche Kundendaten wie Namen, Geburtstag und Sozialversicherungsnummern in Umlauf zu bringen. Unter dem Namen „erratic“ soll die Verdächtige im Netz unterwegs gewesen sein.

Am Montag nahm das FBI eine Razzia im Haus der Verdächtigen vor und beschlagnahmte dabei Digitalgeräte. Die erste Durchsuchung förderte Dateien mit Verweisen auf Capital One und andere Einrichtungen zutage, die „womöglich Ziele von versuchten oder erfolgten Netzwerkeingriffen“ waren, wie es hieß.

Informationen aus Kreditkarten-Anträgen

Es sei unwahrscheinlich, dass die gestohlenen Informationen für kriminelle Machenschaften wie Betrug missbraucht worden seien. Doch würden die Ermittlungen fortgesetzt, teilte Capital One weiter mit. Demnach stammen die meisten gehackten Daten von Informationen, die Kunden und kleine Betriebe zwischen 2005 und Anfang 2019 bei ihren Anträgen auf Kreditkarten hinterlegten.

Neben Angaben zur Bonität, Kontoständen, Telefonnummern, E-Mail-Adressen, Geburtstagen und Selbstauskünften zum Einkommen gelang es der Tatverdächtigen, auch auf Teile von Transaktionsinformationen über einen Zeitraum von 23 Tagen aus den Jahren 2016, 2017 und 2018 zuzugreifen.

Der Chef von Capital One, Richard Fairbank, zeigte sich zerknirscht über den Hackerangriff. Er entschuldigte sich bei betroffenen Kunden. Fairbank versprach, es wiedergutmachen zu wollen.