Supermarktkette verliert 4,2 Millionen Kundendaten

synaix Newsletter Ausgabe 04 / 2008 vom 03.04.2008

Die US- Supermarktkette Hannaford Bros hat im Zeitraum vom 7. Dezember 2007 bis 10. März 2008 durch Schadsoftware auf ihren Servern etwa 4,2 Millionen Kundendaten verloren. Dabei handelt es sich nicht um persönliche Daten aus einer Datenbank, sondern um Nummern von Kredit- und Bankkarten sowie deren Ablaufdatum.

Die Lebensmittelkette hatte auf ihren Servern in der Region New England sowie in den US-Bundesstaaten New York und Florida Spionageprogramme gefunden. Diese Schadprogramme fingen bei jedem Bezahlvorgang die Kreditkartendaten ab und leiteten sie an Server in Übersee weiter. Bis Mitte März waren etwa 1800 Fälle bekannt geworden, in denen die Daten missbräuchlich eingesetzt wurden.

Wie die Schädlinge auf die Server gelangt sind, wird nun von Hannaford Bros untersucht. Auch der in den USA für die Bekämpfung von Finanzkriminalität zuständige Secret Service hat US- Medienberichten zufolge die Ermittlungen aufgenommen.

Neu an diesem besonderen Fall ist, dass die Daten während der Übertragung abgegriffen wurden. Das sollte selbst jene hellhörig machen, die beim Thema Datenverlust oder Security die Ohren auf Durchzug schalten: Das Thema Sicherheit ist einfach wichtig, und für die Planung der IT- Infrastruktur für ein Unternehmen ist eine integrierte Strategie zwingend notwendig.