USA: Datendiebe zapften Kreditkartenabrechnung an

In den USA ist eine Gruppe Krimineller wegen besonders dreister Datendiebstähle angeklagt worden. Die drei Männer hatten hunderttausende US-Dollar von den Konten der Kunden einer großen Restaurantkette gestohlen. Zuvor hatten sie die Kommunikationswege für die Kreditkartenabrechnung angezapft.

Zwei der Männer werden wegen insgesamt 27 Straftaten festgehalten, darunter Identitätsdiebstahl, unerlaubter Zugriff auf einen Computer und Abfangen elektronischer Kommunikation. Sie hatten sich unter Vorwänden Zugang zu den Server-Räumen von insgesamt 11 der 50 Restaurants der Kette "Dave & Buster's" verschafft.


Sie installierten dann Programme auf den Servern der Entertainment-Restaurants, mit denen sie im Zeitraum zwischen April und September 2007 die Kreditkarten zahlloser Gäste aufzeichneten, während diese von den Niederlassungen zur Firmenzentrale von Dave & Buster's übertragen wurden.

Allein bei einer einzigen Filiale in New York konnten sie so rund 5000 Datensätze sammeln. Der dritte Beteiligte hatte seinen "Kollegen" die zur Durchführung ihrer Datendiebstähle benötigte Software geliefert. Diese hatte jedoch einen Fehler, so dass die Täter sich immer wieder Zugang zu den Servern verschaffen mussten, wenn eines der Systeme neu gestartet wurde.

Da die Software nach einem Reset der Server nicht wieder automatisch mitstartete, mussten sie dies immer händisch machen. Offenbar war diese Schwachstelle einer der Gründe für ihre Verhaftung. Die Beschuldigten sollen die Daten oft an Dritte weiterverkauft haben, die damit wiederum bei Online-Händlern einkauften.