Datenbank mit Millionen Kreditkarten-Transaktionen frei zugänglich

Die meisten Kreditkarten-Besitzer verlassen sich darauf, dass Banken und Zahlungsanbieter ihre Daten vertraulich behandeln. Sicherheitsforscher haben nun allerdings herausgefunden, dass auf eine Datenbank mit neun Millionen Transaktionsdaten frei zugegriffen werden konnte. Der Sicherheitsforscher Jeremiah Fowler hat in Zusammenarbeit mit Website Planet (via Borncity) nach offenen Datenbanken gesucht und dabei einen Server des US-Konzerns Cornerstone Payment Systems entdeckt. Die Datenbank war mit keinem Passwort geschützt und war direkt aus dem Internet erreichbar. In den gut neun Millionen Datensätzen sind zahlreiche personenbezogene Informationen enthalten, die hauptsächlich in einer Tabelle mit dem Namen "Transaktionen" gespeichert sind. Infografik: So bezahlen die Deutschen beim Online-Einkauf Die Tabelle besteht aus internen Transaktionsprotokollen, die im Rahmen von Kreditkarten-Zahlungen angelegt wurden. In den Protokollen sind Namen von Händlern, Teile von Kartennummern sowie die Ablaufdaten der Karten zu finden. Außerdem wurden hier die Mail-Adressen, Telefonnummern sowie Zugriffstoken der Kunden abgelegt. Obwohl Betrüger die Datensätze wegen der unvollständigen Kartennummern nicht direkt für Zahlungen nutzen können, könnten Händler oder Kunden das Ziel von Social-Engineering- oder Spam-Attacken werden.

Informationen zu 'anonymen' Spendern

Viele der Datensätze bezogen sich auf Spenden oder Zahlungen an gemeinnützige Organisationen. Mit der Datenbank lassen sich auch Spender, die eigentlich anonym bleiben wollten, identifizieren. So sind in den Aufzeichnungen nicht nur die Namen und Mail-Adressen der Personen im Klartext gespeichert, sondern auch Kommentare über die jeweilige Spende vorhanden. Nachdem Cornerstone Payment Systems über die offene Datenbank informiert wurde, hat das Unternehmen reagiert und den Zugriff von außen unterbunden.

Siehe auch: