FBI nahm mutmaßliche Hackerin fest – Daten von über 100 Millionen Bankkunden gestohlen

Epoch Times30. Juli 2019 Aktualisiert: 30. Juli 2019 13:51
Bei einer Hackerattacke auf die US-Großbank Capital One sind sensible Daten von mehr als 100 Millionen US-Kunden und weiteren sechs Millionen Kunden aus Kanada gestohlen worden. Der Diebstahl fiel nicht auf – doch die Hackerin prahlte im Netz damit.

Bei einer Hackerattacke auf die US-Großbank Capital One sind sensible Daten von mehr als 100 Millionen Kunden gestohlen worden. Die Bundespolizei FBI nahm am Montag nach eigenen Angaben die mutmaßliche Hackerin fest: Es handelt sich demnach um eine 33-jährige Software-Spezialistin aus Seattle. Ein Internetnutzer war auf die Frau aufmerksam geworden, weil sie im Netz mit der Tat geprahlt hatte.

Nach Angaben von Capital One wurden Daten von rund 100 Millionen Kunden in den USA und weiteren sechs Millionen Kunden in Kanada gestohlen. Die Hackerin erbeutete unter anderem Namen, Postadressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und Angaben zum Einkommen von Kunden, die sich für Produkte im Zusammenhang mit einer Kreditkarte interessierten oder eine Bankkarte von Capital One wollten.

Der Diebstahl fiel nicht auf – doch sie prahlte im Netz damit

Nicht gestohlen wurden demnach aber Kreditkartennummern oder Zugangsdaten. Ein Teil der Daten war nach Angaben der Bank verschlüsselt. „Über 99 Prozent der Sozialversicherungsnummern waren nicht betroffen“, teilte Capital One mit.

Die Hackerin nutzte offenbar eine Sicherheitslücke in  einer Cloud von Capital One, um an die Daten zu gelangen. Der Diebstahl fiel erst auf, als ein Internetnutzer Mitte Juli auf der Website GitHub einen Post der Frau sah, in dem diese mit dem Datendiebstahl prahlte, und die auf Kreditkarten spezialisierte Großbank informierte.

Das Institut fand bei Nachforschungen heraus, dass es seit März Ziel eines Hackerangriffs war – und schaltete das FBI ein. Den Behörden zufolge wurden in der Wohnung der Frau offenbar mehrere elektronische Speichergeräte gefunden, auf denen sich eine Kopie der gestohlenen Daten befunden haben soll. Der festgenommenen Hackerin drohen bei einer Verurteilung fünf Jahre Haft und 250.000 Dollar Geldstrafe. Sie soll im Laufe der Woche einem Richter vorgeführt werden.

Die Bank entschuldigt sich

Die Bank teilte mit, dass sie mit einem Schaden von umgerechnet rund 90 bis 130 Millionen Euro rechne. Allen Betroffenen werde eine kostenlose Kreditüberwachung sowie ein Identitätsschutz zur Verfügung gestellt. Capital-One-Chef Richard Fairbank entschuldigte sich bei seinen Kunden für den Datendiebstahl.

„Ich möchte mich aufrichtig für die nachvollziehbaren Sorgen entschuldigen, die dieser Zwischenfall bei den Betroffenen ausgelöst haben muss und ich werde alles daran setzen, das wieder gut zu machen.“ Capital One ist der fünftgrößte Anbieter von Kreditkarten in den USA.

Vor rund einer Woche hatte der US-Finanzdienstleister Equifax einem Vergleich in Höhe von umgerechnet rund 630 Millionen Euro zugestimmt, nachdem bei einem Hackerangriff 2017 Daten von fast 150 Millionen US-Bürgern gestohlen worden waren. Es handelte sich um die bislang höchste Geldstrafe infolge eines Datenlecks. (afp)

Mögen Sie unsere Artikel?
Unterstützen Sie EPOCH TIMES
HIER SPENDEN