Kreditkartendaten gestohlen: UPS bestätigt Hackerangriff

Der US-Paketdienst United Parcel Service (UPS) ist Opfer einer großangelegten Hackerattacke geworden. Wie der Konzern am Mittwoch mitteilte, seien dabei möglicherweise Kreditkartendaten von Kunden aus 51 Filialen gestohlen worden.

Man habe Schadprogramme entdeckt, die in der Lage seien, Kreditkarteninformationen auszulesen und diese an Dritte weiterzuleiten, teilte der Dienstleister mit. Betroffen sei rund ein Prozent der 4.470 Filialen im Land. Kunden, die zwischen dem 20. Januar und dem 20. August in einer der Filialen mit ihrer Kreditkarte bezahlten hätten, seien möglicherweise Opfer des Datendiebstahls geworden. Der Großteil der Angriffe habe jedoch nach dem 26. März stattgefunden.

Hacker sollen aus Osteuropa kommen

UPS hatte nach eigenen Angaben am 31. Juli begonnen, den Fall zu untersuchen, nachdem das Ministerium für Innere Sicherheit in einem Bericht vor Hackern gewarnt hatte. Die Angreifer würden sich über spezielle Software Zugang zu Remote-Zugängen verschaffen, mit denen sich Angestellte aus der Ferne in Firmennetzwerke einwählen würden, hieß es darin. Die Schadsoftware sei schließlich am 11. August entfernt worden, so UPS in einer Stellungnahme.

UPS ist damit das jüngste in einer ganzen Reihe von Unternehmen, die Opfer einer großangelegten Cyberattacke geworden sind. Erst im Juni hatte die Restaurantkette P.F. Chang einen ähnlichen Angriff auf 33 Filialen gemeldet. Damals war die Software über acht Monate unbemerkt im Hintergrund der Systeme gelaufen. Im vergangenen Jahr hatten Cyberkriminelle rund 40 Millionen Kreditkartendaten bei der zweitgrößten US-Einzelhandelskette Target gestohlen. Laut New York Times sollen hinter allen Angriffen dieselben Hacker aus Osteuropa stehen.

Der Paketdienst entschuldigte sich und bot betroffenen Kunden zusätzliche Schutzmaßnahmen an, um dem Missbrauch der Daten vorzubeugen.