Yahoo Finanzen Hackerin stiehlt Daten von rund 100 Millionen Bankkunden – auch Trump nutzte das Institut
Eine der größten US-Privatkundenbanken hat den Raub von Kundendaten vermeldet. Capital One war zuletzt durch ihre Beziehungen zu Donald Trump in den Schlagzeilen.
Eine Hackerin hat Kreditkartendaten von gut 100 Millionen Kunden der US-Bank Capital One gestohlen. Die inzwischen von der Bundespolizei FBI festgenommene Hackerin verschaffte sich Zugang zu den Daten von Kreditkartenanträgen und existierenden Kreditkarten, wie die Bank am Montagabend (Ortszeit) mitteilte.
Demnach waren in den USA die Daten von rund 100 Millionen Menschen betroffen, zudem sechs Millionen Kunden in Kanada. Es seien aber keine Kreditkartennummern oder persönliche Login-Daten ausgespäht worden, hieß es weiter. Nach bisherigen Erkenntnissen sei es unwahrscheinlich, dass der Hacker die erbeuteten Daten weiterverbreitet oder betrügerisch eingesetzt habe, erklärte Capital One. Doch würden die Ermittlungen fortgesetzt.
Die Daten aus den Jahren 2005 bis 2019 umfassten unter anderem die Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten von Kreditkartenkunden und Antragstellern. Zum Teil seien auch Informationen zur Kreditwürdigkeit, dem Verfügungslimit der Karten und Transaktionen in den Besitz des Hackers gekommen, hieß es weiter.
Der Chef von Capital One, Richard Fairbank, zeigte sich zerknirscht über den Hackerangriff. Er entschuldigte sich bei betroffenen Kunden. Fairbank versprach, es wieder gut machen zu wollen.
Capital One ist die zehngrößte US-amerikanische Bank nach Bilanzsumme mit Sitz in McLean in Virginia. Neben dem Privatkundengeschäft ist das Institut vor allem in der Finanzierung von Autokrediten aktiv. Zuletzt war die Bank vor allem wegen ihrer Beziehungen zu Donald Trump in den Schlagzeilen. Neben der Deutschen Bank soll auch Capital One ihre Finanzunterlagen des US-Präsidenten an den Kongress aushändigen.
Laut einer Strafanzeige des FBI hatte ein externer Spezialist für IT-Sicherheit der Bank am 17. Juli per E-Mail mitgeteilt, dass offenbar gestohlene Daten auf der zu Microsoft gehörenden Softwareentwicklungsplattform GitHub aufgetaucht seien. Zwei Tage später habe die Bank den großangelegten Daten-Diebstahl festgestellt.
Einen Monat vor Eingang der E-Mail hatte eine Person über ihren Twitter-Account mit dem Namen „erractic“ (erratisch) der Bank damit gedroht, persönliche Kundendaten wie Namen, Geburtstag und Sozialversicherungsnummern in Umlauf zu bringen. Unter dem Namen „erratic“ soll die Verdächtige im Netz unterwegs gewesen sein.
Am Montag nahm das FBI eine Razzia im Haus der Verdächtigen vor und beschlagnahmte dabei Digitalgeräte. Die erste Durchsuchung förderte Dateien mit Verweisen auf Capital One und andere Einrichtungen zutage, die „womöglich Ziele von versuchten oder erfolgten Netzwerkeingriffen“ waren, wie es hieß.
Die Panne werde Capital One im Lauf des Jahres etwa 100 bis 150 Millionen US-Dollar (bis zu 135 Millionen Euro) kosten, vor allem für Rechtskosten, Benachrichtigungen von Kunden und Umstellung der Technik.
Mehr: Der Sonderermittler der Russland-Affäre, Robert Mueller, hält eine spätere Anklage gegen Trump für möglich. Im US-Kongress warnte er eindringlich vor Hacker-Angriffen aus Russland.
