Hier wird Geschichte geschrieben. Nicht verpassen!
01.08.2019 Nikolas Kessler

Skandal bei Capital One: Auch europäische Partner betroffen?

-%
CAPITAL ONE

In den USA sorgt eine Datenpanne bei der Kreditkartenfirma Capital One seit Tagen für Aufregung. Durch einen Hackerangriff seien nach Unternehmensangaben die persönlichen Daten von bis zu 106 Millionen Antragstellern aus Nordamerika öffentlich zugänglich gewesen. Inzwischen schlägt der Skandal aber Wellen bis nach Europa.

Laut Medienberichten könnte auch die italienische Großbank Unicredit betroffen sein. „Unicredit hat am 30. Juli erfahren, dass der Name im Zusammenhang mit dem Vorfall bei Capital One genannt wurde“, heißt es in einem Statement der Bank, aus der die Nachrichtenagentur Reuters zitiert.

Man habe die zuständigen Behörden informiert und untersuche die Angelegenheit aktiv. Weitere Details dazu wollte das Institut zunächst nicht preisgeben.

Riesige Ausmaße in Nordamerika

Speziell in den USA schlägt der Datenskandal bei Capital One hohe Wellen. Am Montag wurde bekannt, dass eine Hackerin persönliche Daten von rund 100 Millionen Kunden in den USA und weiteren sechs Millionen aus Kanada gestohlen haben soll. Laut US-Medienberichten dürfte es sich damit um den bislang größten Datendiebstahl bei einer amerikanischen Bank in der Geschichte handeln.

Nach Unternehmensangaben seien persönliche Daten von Kreditkartenanträgen und existierenden Kreditkarten betroffen, etwa Adress- und Geburtsdaten sowie Informationen zur Kreditwürdigkeit und Verfügungslimits. Kreditkartennummern und persönliche Log-in-Daten seien aber nicht ausgespäht worden.

Inzwischen konnte die Bundespolizei FBI eine Verdächtige festnehmen – und hatte dabei offenbar leichtes Spiel: Die mutmaßliche Hackerin soll in Sozialen Medien mit ihrer Beute geprahlt haben. Nach bisherigen Erkenntnissen sei es unwahrscheinlich, dass die Frau die erbeuteten Daten weiterverbreitet oder betrügerisch eingesetzt habe, erklärte Capital One. Den finanziellen Schaden durch den Vorfall beziffert das Unternehmen in diesem Jahr auf 100 bis 150 Millionen Dollar.

Täterin soll bei AWS gearbeitet haben

Besonders pikant: Nach Informationen der New York Times soll es sich bei der Festgenommenen um eine ehemalige Mitarbeiterin von Amazon Web Services (AWS), dem Cloud-Anbieter von Capital One, handeln. Wie das Institut betont, habe die entdeckte Schwachstelle jedoch nicht speziell an der Cloud-Umgebung gelegen. Laut Bloomberg habe eine falsch konfigurierte Firewall den Datendiebstahl ermöglicht.

Mit Material von dpa-AFX.