Netzpolitik
Bisher größter Kreditkartenklau im Internet
Cracker erpreßte Online-Musikhändler und veröffentlichte die geklauten Daten - Seit 25. Dezember wurden angeblich 25.000 Kreditkartennummern von seiner Website heruntergeladen
Ein sich als 19jähriger Russe namens Maxus bezeichnender Cracker hatte im Dezember vergangenen Jahres versucht, CD Universe, einen amerikanischen Online-Musikhändler der Firmengruppe
eUniverse
, zu erpressen, berichtet
heise
. In einem Fax hatte er behauptet, die Kreditkartendaten der über 300.000
Kunden kopiert zu haben und sie anderweitig zu verkaufen, wenn er nicht 100.000 Dollar erhält.
"credit cards datapipe"
Nachdem CD Universe nicht auf die Erpressung reagiert hatte, veröffentlichte Maxus auf einer gestern, Sonntag, geschlossenen Website eine Reihe der geklauten Kreditkarteninformationen in einer "credit
cards datapipe". Seit 25. 12., als Maxus die Informationen zu veröffentlichen begann, wurden
angeblich 25000 Kreditkartennummern von der Website heruntergeladen.
Sicherheitsmangel in ICVerify
Maxus selbst behauptet, er habe einen Sicherheitsmangel in ICVerify, ein Programm zur
Authentifizierung von Kreditkarten der Firma Cybercash, das auch von CD Universe verwendet wird,
entdeckt und schon seit 1998 dazu benutzt, Geld umzubuchen. Er sei damit auch in der Lage
gewesen, Geld aus einem Bankautomaten zu ziehen. Cybercash sagt, man habe bereits vor einem
Jahr ein Sicherheitsloch entdeckt und dafür ein Patch angeboten, man wisse aber nicht, ob alle
Kunden es installiert haben.
Cracker nun im Fadenkreuz des FBI
Inzwischen beschäftigt sich auch das FBI mit dem Fall. Die Email-Adresse von Maxus lässt sich
derzeit jedoch nur nach Osteuropa zurückverfolgen, ohne dass man die genaue Herkunft ermitteln
könnte. Auch wenn man auf die Spur des Erpressers kommen sollte, könnte es schwierig werden,
ihn zu belangen, wenn es mit dem jeweiligen Staat kein Auslieferungsabkommen gibt.(heise)