Anzeige
Anzeige
News
Artikel merken

Fake-Artikel: Netzwerk stellt Daten von 330.000 Kundenkreditkarten online

Kürzlich in einem Onlineshop gekauft, der gefälschte Designerklamotten anbietet? Dann sind deine Daten vielleicht im Netz gelandet. Ein Netzwerk hat rund 330.000 Kreditkarten-Daten veröffentlicht.

Von Stefica Budimir Bekan
2 Min. Lesezeit
Anzeige
Anzeige
Kreditkartenbetrug ist im Internet eine große Gefahr (Foto: Shutterstock/Suradech Prapairat)

Man glaubt nicht, dass es einem passieren kann, bis es dann wirklich mal passiert: Wer im Internet mit Kreditkarte bezahlt, muss jederzeit damit rechnen, dass die Daten missbraucht werden können. Wer dann auch noch in ausländischen Shops einkauft, die gefälschte Kleidung und Waren verkaufen, macht sich zum leichten Ziel für Kriminelle.

Anzeige
Anzeige

Denn wie ein aktueller Fall zeigt, kämpfen die meisten dieser Onlineshops mit dem gleichen Sicherheitsproblem: Jedes Mal, wenn ein Kunde oder eine Kundin einen Einkauf tätigte, wurden seine Kreditkartendaten in einer öffentlich zugänglichen Datenbank gespeichert.

Informationen von 330.000 Kreditkarten ins Netz gestellt

Wie Techcrunch berichtet, trieb eine Datenbank mit Hunderttausenden unverschlüsselten Kreditkartennummern und Karteninhaberinformationen seit dem 6. Januar ihr Unwesen im World Wide Web. Als das Netzwerk am Dienstag offline ging, enthielt es eine Datenbank mit rund 330.000 Kreditkartennummern, Karteninhabernamen, vollständigen Rechnungsadressen und allen anderen Informationen, die Kriminelle benötigen, um betrügerische Transaktionen und Käufe mit der Kreditkarte durchführen zu können.

Anzeige
Anzeige

Jedes Mal, wenn Kund:innen neue Bestellungen aufgaben, stieg die Zahl der Daten in Echtzeit. Die Datenbank war öffentlich zugänglich – und das ganz ohne Passwort. Jeder, der die IP-Adresse der Datenbank kannte, konnte auf Unmengen unverschlüsselter Kreditkartendaten zugreifen.

Diese Onlineshops sind unter anderem betroffen:

spraygroundusa.com
ihuahebuy.com
igoodlinks.com
ibuysbuy.com
lichengshop.com
hzoushop.com
goldlyshop.com
haohangshop.com
twinklebubble.store
spendidbuy.com

Anzeige
Anzeige

Lösegeldforderung für Rückgabe der Kreditkarten

Anurag Sen, ein Security-Researcher, fand die offengelegten Kreditkartendaten und bat Techcrunch um Hilfe, um die Eigentümer:innen der Karten zu kontaktieren. Doch leider war er nicht der Erste, der an die Informationen gelangte. Es gab noch jemanden, der die Daten fand. Dieser führte damit jedoch nichts Gutes im Schilde.

Jemand hatte eine Lösegeldforderung in der Datenbank hinterlassen: Derjenige versprach, die Kopie des gesamten Inhalts der Datenbank gegen eine kleine Summe in Kryptowährung zurückzugeben.

Anzeige
Anzeige

Eine Überprüfung der Daten durch Techcrunch zeigt, dass die meisten betroffenen Kreditkarteninhaber aus den USA stammen. Techcrunch hat außerdem mehrere Onlineshops identifiziert, deren Kundeninformationen durch die undichte Datenbank offengelegt wurden.

Viele der Geschäfte behaupten, von Hongkong aus zu operieren. Die Namen der Shops klingen bewusst ähnlich wie große Marken, darunter beispielsweise Sprayground. Ihre Websites weisen jedoch Rechtschreibfehler und einen auffälligen Mangel an Kundenbewertungen auf.

Datenbank offline gestellt

Wer für den Kreditkartenbetrug verantwortlich ist, ist unklar. Techcrunch konnte lediglich herausfinden, dass die Datenbank von einem Kunden des Unternehmens Tencent betrieben wurde. Das Portal wandte sich an Tencent. „Als wir von dem Vorfall erfuhren, haben wir sofort den Kunden kontaktiert, der die Datenbank betreibt, und sie wurde sofort abgeschaltet. Datenschutz und Sicherheit haben bei Tencent höchste Priorität. Wir werden weiterhin mit unseren Kund:innen zusammenarbeiten, um sicherzustellen, dass sie ihre Datenbanken auf sichere Weise pflegen“, sagte Carrie Fan, Global Communications Director bei Tencent.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige