Kreditkartendaten unzureichend gesichert | ||||||||||
Vor einigen Wochen gelang es der Hackergruppe "Sauerland und Nonne", die Kreditkartenliste des renomierten Online-Versandhandeln "Pater & Deponie" zu hacken. Das Unternehmen speichert die Kreditkartendaten in einzelnen Dateien mit jeweils 800 Einträgen. Nun hat "Fabian Tonne" mir eine dieser Listen zukommen lassen, damit ich sie hier veröffentliche, um den Hack zu dokumentieren. Ich veröffentliche bewußt nicht sämtliche gehackten Daten, und biete auch kein Archiv aller Kreditkartenlisten zum Download an, sondern zeige lediglich eine der beteiligten Dateien, um exemplarisch die Situation zu erläutern, aber auch die Richtigkeit der Angaben darzustellen. Denn es ist schon bemerkenswert, daß ein bekannten Online-Unternehmen die Daten der Kreditkarten seiner Kunden in bloßen Textdateien speichert, und daß es neben der Kreditkartennummer auch die dreistelligen Kartenprüfnummer (KPN) und sogar die vierstellige PIN, die eigentlich nur zum Abheben von Bargeld am Geldautomaten dient, kennt. Einzelne der aufgelisteten Kreditkarten sind abgelaufen, für viele hält die Gültigkeit aber noch ein paar Jahre an. Immerhin sind die Adressen der Kunden nicht aufgelistet, das ist aber auch schon alles Positives zu diesem Fall. Sollten Sie also hier Ihren Namen und Ihre Kreditkartennummer in der Liste wiederfinden, so dient dies dem höheren Zweck der Dokumentation der Unsicherheit des Zahlungssystems von "Pater & Deponie", d.h. es sollen weitere potentielle Kunden davon abgehalten werden, dort mit Kreditkarte einzukaufen. Fragen zu der Liste, die Sie mir schicken, leite ich selbstverständlich an "Fabian Tonne" der Hackergruppe "Sauerland und Nonne" weiter. Weitere Informationen finden Sie unter http://mein-rechenzentrum.de/creditcards.html |
||||||||||
| ||||||||||