Daten-Hack bei US-Bank: Gut 100 Millionen Kunden betroffen
Nach dem Hackerangriff auf die US-Bank Capital One wurde eine Tatverdächtige festgenommen. Der Chef der Bank verspricht Wiedergutmachung.
Bei rund 140.000 Kunden soll die Verdächtige unter anderem Angaben zu deren Bonität und Kontoständen sowie Sozialversicherungsnummern abgegriffen haben. Insgesamt waren vom Datenleck rund 100 Millionen Menschen in den USA und 6 Millionen in Kanada betroffen.
Die Beeinträchtigungen im System seien bereits am 19. Juli entdeckt und unverzüglich der Polizei gemeldet worden, teilte Capital One mit. Zwei Tage zuvor hatte laut einer Strafanzeige des FBI jemand der Bank per E-Mail mitgeteilt, dass offenbar gestohlene Daten auf der zu Microsoft gehörenden Softwareentwicklungsplattform GitHub aufgetaucht seien.
Und einen Monat vor Eingang der E-Mail hat eine Person über ihren Twitter-Account mit dem Namen „erractic“ (erratisch) der Bank Capitol One damit gedroht, persönliche Kundendaten wie Namen, Geburtstag und Sozialversicherungsnummern in Umlauf zu bringen. Unter dem Namen „erratic“ soll die Verdächtige im Netz unterwegs gewesen sein.
Am Montag nahm das FBI eine Razzia im Haus der Verdächtigen vor und beschlagnahmte dabei Digitalgeräte. Die erste Durchsuchung förderte Dateien mit Verweisen auf Capital One und andere Einrichtungen zutage, die „womöglich Ziele von versuchten oder erfolgten Netzwerkeingriffen“ waren, wie es hieß.
Informationen aus Kreditkarten-Anträgen
Es sei unwahrscheinlich, dass die gestohlenen Informationen für kriminelle Machenschaften wie Betrug missbraucht worden seien. Doch würden die Ermittlungen fortgesetzt, teilte Capital One weiter mit. Demnach stammen die meisten gehackten Daten von Informationen, die Kunden und kleine Betriebe zwischen 2005 und Anfang 2019 bei ihren Anträgen auf Kreditkarten hinterlegten.
Neben Angaben zur Bonität, Kontoständen, Telefonnummern, E-Mail-Adressen, Geburtstagen und Selbstauskünften zum Einkommen gelang es der Tatverdächtigen, auch auf Teile von Transaktionsinformationen über einen Zeitraum von 23 Tagen aus den Jahren 2016, 2017 und 2018 zuzugreifen.
Der Chef von Capital One, Richard Fairbank, zeigte sich zerknirscht über den Hackerangriff. Er entschuldigte sich bei betroffenen Kunden. Fairbank versprach, es wiedergutmachen zu wollen.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Anschlag in Magdeburg
Bis Freitag war er einer von uns
Elon Musk und die AfD
Die Welt zerstören und dann ab auf den Mars
Bankkarten für Geflüchtete
Bezahlkarte – rassistisch oder smart?
Nordkoreas Soldaten in Russland
Kim Jong Un liefert Kanonenfutter
Magdeburg nach dem Anschlag
Atempause und stilles Gedenken
Anschlag in Magdeburg
Der Täter hat sein Ziel erreicht: Angst verbreiten