Die amerikanische Niederlassung des Kreditkartenunternehmens Visa hat vor zwei populären Kreditkartenprogrammen gewarnt. Wie das Wall Street Journal berichtet, soll es möglich sein, mit den beiden Programmen von Fujitsu Transaction Solutions Inc. die Daten von Kunden lokal abzuspeichern. Aufgabe der umstrittenen Programme RAFT und GlobalStore ist es, den Zahlungsvorgang von Läden und Online-Shops mit dem Kreditkartenunternehmen abzuwickeln. Die großen US-Kreditkartenunternehmen verbieten es den Händlern, die Daten ihrer Kunden selbst abzuspeichern. So soll vermieden werden, dass Hackern Kreditkartendaten in die Hände fallen. Eigentlich sollten alle Händler sogar bis zum Dezember 2005 nachweisen, dass ihre System den Vorschriften genügen. Allerdings haben das noch längst nicht alle getan.
Ob tatsächlich Daten gestohlen wurden, steht nicht fest. Fujitsu Transaction Solutions bestreitet jeden Zusammenhang zwischen der eigenen Software und den in letzter Zeit verstärkt aufgetretenen Kreditkartenbetrügereien. Das Wall Street Journal zitiert einen Fujitsu-Sprecher mit den Worten: "Es gibt keinen mir bekannten Vorfall. Es gibt keine Sicherheitslücke" Des Weiteren stimme man auch nicht der Warnung von Visa zu. Die Daten lokal zu speichern gehöre nicht zum Funktionsumfang der beiden Programme. Dennoch scheint es ein Update für die Programme zu geben. Große US-Finanzdienstleister, darunter First Data, Fifth Third Bancorp und die Bank of America haben laut Wall Street Journal bereits ihre Kunden kontaktiert.
Cnet.com berichtet, dass die Bank of America , Washington Mutual und die Citibank (US) in letzter Zeit mehr als 200.000 Kreditkarten umgetauscht und dabei den Kunden mitgeteilt haben, Diebe seien im Zuge eines Einbruchs bei einem großen Händler in den Besitz kritischer Kartendaten gekommen.
Quelle und Links :
http://www.heise.de/security/news/meldung/71009
