Leben/Gesellschaft

Barnes & Noble: Kreditkartenterminals gehackt

Wie Barnes & Noble in einer Pressemitteilung einräumt, sind bei der US-Buchhandelskette in insgesamt 63 Filialen Kreditkarteninformationen von Kunden gestohlen worden. Dabei soll jeweils ein Terminal pro Geschäft geknackt worden sein. Die Vorfälle sind bereits im September von Barnes & Noble bemerkt worden. Allerdings hat das Unternehmen Informationen dazu bis vor wenigen Tagen auf Anraten des FBI zurückgehalten, wie aus einem Bericht der New York Times hervorgeht. In einem Brief der Sicherheitsbehörde sei außerdem zu lesen, dass die Buchhandelskette die Informationen zum Hack aufgrund laufender Ermittlungen sogar bis 24. Dezember dieses Jahres hätte geheimhalten können.

US-Firmen müssen Kunden über Datenlecks dann informieren, wenn ihre Namen in Kombination mit anderen vertraulichen Daten, beispielsweise Kreditkarteninformationen, gestohlen werden. Wenn diese Informationen verschlüsselt sind, gilt das jedoch nicht. "So lange Unternehmen Kundendaten einer Basis-Verschlüsselung unterziehen, ist es per Gesetz nicht erforderlich, den Kunden die Datenlecks zu melden", wird in dem Bericht zitiert.

Terminals abgeschaltet
Was an dem Fall ins Auge sticht: Offenbar wurde pro betroffener Filiale immer nur ein Terminal gehackt. Die 63 Fälle verteilen sich dabei über die gesamten USA. Daher wird auch vermutet, dass die Hacks nicht vor Ort, sondern über das Internet erfolgten.

Als Reaktion hat Barnes & Noble nun sämtliche Kreditkartenterminals - insgesamt 7000 - abgeschaltet. Kreditkarten können vorerst zum Bezahlen über die Kasse gescannt werden. Kunden, die in einer der betroffenen Filialen via Kartenterminals bezahlt haben, sind dazu aufgefordert, ihre Pin-Codes zu ändern und ihre Konten auf unautorisierte Kontenbewegungen zu prüfen. Einkäufe, die online über die Webseite getätigt wurden, seien nicht betroffen.