Datenschutzverletzung bei Kundenkarten im Einzelhandel

Die betreffende Software wird in Registrierkassen verwendet, um Kundenkarten zu bearbeiten, sie stammt von Fujitsu Transaction Solutions. Die Kreditkartendienstleisterin Visa berichtet nun von Fällen, in denen mit der Software unbeabsichtigt persönliche Daten der Kunden gespeichert worden seien. Tausende Besitzer solcher Karten hatten berichtet, dass von ihren Konten unberechtigt Gelder abgezogen worden seien. Man geht davon aus, dass sich Hacker bei einem grossen Einzelhändler Zutritt zur Kundendatenbank verschafft und so Zugang zu heiklen Daten, etwa PIN-Codes, gefunden haben. Womöglich handelt es sich dabei um den Büromaterialhändler Officemax. Offizielle Bestätigungen gibt es indes nicht. Als Konsequenz haben die Bank of America, Washington Mutual und die Citibank in den letzten zwei Monaten rund 200 000 solcher Kundenkarten gesperrt respektive ersetzt.

Fujitsu streitet derweil ab, dass ihre Software Security-Lücken aufweise. PIN-Codes könnten allein mit ihrer Software nicht gespeichert werden, sagt das Unternehmen, dazu seien zusätzliche Programme erforderlich.