Symbolbild: Wikipedia/Colin/CC

Eine 33-jährige Informatikingenieurin aus Seattle konnte bei einem Cyberangriff auf die US-Grossbank Capital One sensible Daten von mehr als 100 Millionen Kunden entwenden. Laut den Angaben der Bundespolizei FBI, die die Hackerin bereits inhaftiert hat, hatte diese im Internet mit dem Datendiebstahl geprahlt.

Die IT-Spezialistin erbeutete demnach unter anderem die Namen, Postadressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und Angaben zum Einkommen von Kunden, die sich für Produkte im Zusammenhang mit einer Kreditkarte interessierten oder eine Bankkarte von Capital One wollten. Nicht gestohlen wurden laut der Bank aber Kreditkartennummern oder Zugangsdaten.

Die 33-Jährige nutzte offenbar eine Sicherheitslücke bei einer Cloud von Capital One, um an die Daten zu gelangen. Der Diebstahl fiel erst auf, als ein Internetnutzer Mitte Juli auf der Website Github einen Post der Frau sah, in dem diese mit dem Datendiebstahl prahlte, und die auf Kreditkarten spezialisierte Grossbank informierte. Diese fand bei Nachforschungen heraus, dass sie seit März Ziel eines Hackerangriffs war – und schaltete das FBI ein.

Capital-One-Chef Richard Fairbank entschuldigte sich bei den Bankkunden für den Datendiebstahl. Die Bank ist der fünftgrösste Anbieter von Kreditkarten in den USA. Der festgenommenen Hackerin drohen bei einer Verurteilung fünf Jahre Haft und 250.000 Dollar Geldstrafe.



Der Online-Stellenmarkt für ICT Professionals