Gamestop: Kreditkartendaten von Kunden könnten gehackt worden sein

[4P|BOT2]

Der Online-Store des Händlers Gamestop hat laut Gamespot.com bekanntgegeben, dass seine Kreditkartendaten gehackt worden sein könnten: "Gamestop hat vor kurzem eine Benachrichtigung von einem Dritten erhalten, der glaubt, dass auf Gamestop.com genutzte Kartendaten auf einer Website zum Kauf angeboten wurden". Zunächst über den Fall berichtet wurde auf Krebsonsecurity.com, welches vom ehemaligen Wa...

Hier geht es zur News Gamestop: Kreditkartendaten von Kunden könnten gehackt worden sein

[cM0]

Es wäre gut zu wissen, ob die Daten verschlüsselt sind, vorausgesetzt es gab wirklich einen Hack.

[LeKwas]

Gamestop selber hält sich mit genauen Infos bislang zurück, aber der Leak soll wohl recht tiefgreifender Natur sein:

Those same sources said the compromised data is thought to include customer card number, expiration date, name, address and card verification value (CVV2), usually a 3-digit security code printed on the backs of credit cards.

Online merchants are not supposed to store CVV2 codes, but hackers can steal the codes by placing malicious software on a company’s e-commerce site, so that the data is copied and recorded by the intruders before it is encrypted and transmitted to be processed.

[cM0]

Ja, die Quelle hatte ich ausnahmsweise sogar gelesen Ist aber möglich dass die Daten verschlüsselt waren. Mal sehen wie sich Gamestop dazu in der nächsten Zeit äußert. Ich bin eh nicht betroffen, aber ggf. Bekannte von mir.

[unknown_18]

Auch nicht betroffen, hab z.Z. gar keine KK mehr. ^^

Aber wieso wundert mich das bei dem Verein nicht? XD

[Kensuke Tanabe]

Aber wieso wundert mich das bei dem Verein nicht? XD

Mal abgesehen davon das ich Gamestop ganz sicher nicht mag, aber was können sie dafür gehackt worden zu sein und ist Sony nicht auch schon einmal was ähnliches passiert? Und wunderte es die Leute dann bei dem Verein auch nicht?

Außerdem wird hier offen kommuniziert und eine Verbesserung zur Sicherheit der Daten gelobt...
Nun ja.

[unknown_18]

Wenn Jemand gehackt wird, hat er zu 99% seine Sicherheit vernachlässigt und dafür kann ein Unternehmen sehr wohl etwas.

Und Sony hat damals dafür mehr als genug Schaden davon getragen.

[casanoffi]

Online merchants are not supposed to store CVV2 codes, but hackers can steal the codes by placing malicious software on a company’s e-commerce site, so that the data is copied and recorded by the intruders before it is encrypted and transmitted to be processed.

Das ist sicherlich das größte Problem an der Geschichte.
Da hilft nur, regelmäßig seine KK-Abrechung genau zu prüfen (was man aber sowieso machen sollte ^^).

Aber immerhin geht das für gewöhnlich geht das ziemlich schnell, wenn man solche Probleme von der Bank regeln lässt.

[Kajetan]

Wenn Jemand gehackt wird, hat er zu 99% seine Sicherheit vernachlässigt und dafür kann ein Unternehmen sehr wohl etwas.

"Gehackt" kann man immer werden, weil es selbst mit unrealistischem (!) Aufwand keine Garantie gibt, nicht doch etwas übersehen zu haben. Auch sind Firmen immer von der Software abhängig, die eingesetzt wird. Selbst wenn man immer alles up to date hält ... wenn der Hersteller der Software irgendwo einen dummen Fehler eingebaut hat, kannst Du als Nutzer dieser Software noch so viel Wert auf IT-Sicherheit legen. Du kannst nur Risiken minimieren, aber nie ganz ausschalten.

Wichtig ist daher, was ein "Hacker" danach zu Gesicht bekommt. Wenn er nur einen verschlüsselten DB-Dump bekommt, wenn essentielle Infos verschleiert wurden ... sind zwar Daten entwendet worden, aber es sind nutzlose Daten, nur Datenmüll. Und HIER schlampen viele Firmen, hier liegen oft genug relevante Infos im Plaintext auf den Servern.

[Todesglubsch]

Interessant wäre hier auch zu wissen, ob das nur die GS.com-Kunden betrifft oder auch die der EU-Niederlassungen.
Ich kann mich nämlich mit meinen deutschen Kundendaten nicht auf der US-Website einloggen. Sofern also die EU-Niederlassungen "unsere" Daten nicht zu den Amis schicken und dort, wieso auch immer, zwischenlagern, würde das uns garnicht betreffen.

[Dein Teddybaer]

Sollte zwar nicht passieren, aber zu 100% ist man eh nicht sicher.

Wird nur interessant zu sehen, ob es denen genauso "schnell" verziehen wird, wie Sony damals


2011 war das und 2013 wurden schon, bekanntermaßen, munter sehr viele PS4 Konsolen gekauft.

[RealMK]

Es ist schlimm, dass es nach sovielen großen Firmen, die schon gehackt wurden immer zu wenig für die Daten- und Internetsicherheit gemacht wird.

Vor kurzem war sogar das Alarmierungssystem von Dallas ein Angriffsziel. Das finde ich ja noch fast lustig. Aber ungeschützt Zugriff auf sensible Daten gehört unter Strafe gestellt.

https://m.heise.de/newsticker/meldung/H ... 78999.html

[Kajetan]

Es ist schlimm, dass es nach sovielen großen Firmen, die schon gehackt wurden immer zu wenig für die Daten- und Internetsicherheit gemacht wird.

Das liegt unter anderem auch am immensen Desinteresse der Kundschaft, für die das Feature "IT-Sicherheit" bei dem erworbenen Produkt/Dienstleistung so ziemlich am Unwichtigsten ist. Von der Seite entsteht überhaupt kein Druck, also tun die Firmen hier nur das Allernotwendigste. Und die Politik übt keinen Druck aus, weil man über so ein Engagement keine Wählerstimmen bekommt, weil IT-Sicherheit vom Wähler als unwichtiges Randthema betrachtet wird. Der Wähler springt viel besser auf andere Themen an.

Es kommt nur dann Bewegung in die Sache, wenn ganze Kindergärten in den Brunnen gefallen sind, wenn eines Tages essentielle Bestandteile des Alltagslebens wie Stromversorgung durch einen Hack großflächig und für viele Tage ausfallen oder Leute sterben, weil die Signalanlage drei Züge mit Karacho ineinander fahren lässt. IT-Sicherheit ist für die meisten Menschen einfach nicht greifbar, nicht vorstellbar. Wenn Abertonnen von Scheisse aber direkt vor der eigenen Nasenspitze massiv an die Decke spritzen ... DAS wird erst wahrgenommen.

So Aktionen wie aktuell, wo Malware unsichere IoT-Gadets unbrauchbar macht, damit sie nicht mehr für Bot-Angriffe verwendet werden können, sind nur eine Folge des immensen öffentlichen Desinteresses zu diesem Thema.

[unknown_18]

Und selbst dann würde ich nicht darauf wetten das daraus die richtigen Schlüsse gezogen werden und das richtige getan wird. Im Herumdoktern an den falschen Dingen sind ja viele Weltmeister.

[Kajetan]

Und selbst dann würde ich nicht darauf wetten das daraus die richtigen Schlüsse gezogen werden und das richtige getan wird. Im Herumdoktern an den falschen Dingen sind ja viele Weltmeister.

Exakt