Eine grobe Sicherheitslücke bei der Handelskette GameStop wurde bekannt. Die folgenden Risiken bestehen für GameStop-Kunden.
Einem Bericht von KrebsonSecurity zufolge kam es zwischen September 2016 und Februar 2017 zu Hackerangriffen auf die Webseite des Handelsunternehmens. Wie KrebsonSecurity von zwei Quellen aus der Finanzbranche erfahren hat, dürften dabei Kreditkartendaten von Kunden, die auf der Webseite Käufe getätigt haben, in den Hände krimineller Hacker gefallen sein. Die Hacker haben im weiterer Folge die Kreditkartendaten online zum Verkauf angeboten. Von GameStop heißt es:
Wir haben daher eine führende Sicherheitsfirma engagiert, um diese Behauptungen zu untersuchen. GameStop arbeitet non-stop, um auf diesen Bericht einzugehen und jegliche Probleme, die möglicherweise aufgetreten sind, zu beseitigen.
Schadsoftware auf Webseite, Shops derzeit nicht betroffen
Bei den Daten, die den Hackern in die Hände gefallen sind, handelt es sich den Quellen von KrebsonSecurity zufolge um Kundenkartennummern, Auslaufdaten, Namen, Adressen und CVV2, eine meist dreistellige Sicherheitszahl auf der Rückseite der Karte. Händler speichern üblicherweise keine CVV2-Nummern, aber Hacker können Malware auf den Shopseiten platzieren, um an die Nummern zu gelangen.
GameStop erwirtschaftete im Jahr 2016 Einnahmen von 8,6 Milliarden US-Dollar. Dabei ist allerdings nicht klar, wie hoch der Anteil der Online-Verkäufe ist. Weltweit betreibt GameStop 7.000 Filialen. Derzeit gibt es keine Hinweise, dass auch die Filialen von der Sicherheitslücke betroffen sind. Wir empfehlen euch trotzdem, bei Einkäufen bei GameStop vorerst nicht zur Kreditkarte zu greifen.
Wenn ihr keine News aus der Welt des Gaming verpassen wollt, folgt uns auf Facebook!