Die Fastfood-Kette Pizza Hut wurde wohl gehackt und die Angreifer konnten Kreditkartendaten entwenden. Aktuell stellen Nutzer einen Missbrauch ihrer Kreditkartendaten fest.
Ich würde sagen ‘passt schon’. Obwohl die US-Politik aktuell Front gegen die Tech-Industrie in den USA macht, sind die Amis weiterhin fortschrittsgläubig, was neue Technik und Gadgets betrifft (siehe). Da wird auch für jeden Scheiß die Kreditkarte gezückt. Kein Wunder, dass Kassen- und Abrechnungssysteme von US-Firmen ein heißes Ziel für Cyber-Angriffe sind. Vor vier Tagen berichtete Brian Krebs über einen zweiten, erfolgreichen Cyber-Angriff auf Kassensysteme der Hyatt Hotel-Gruppe. Dort wurden wohl Kreditkartendaten erbeutet. Nun hat es Pizza Hut erwischt.
Pizza Hut gesteht Cyber-Angriff ein
In einer Mail an betroffene Kunden, musste Pizza Hut einen Cyber-Angriff eingestehen. Dieser fand zwischen dem 1. und 2. Oktober 2017 statt.
(Quelle: Bleeping Computer, Zum Vergrößern klicken)
Die Benachrichtigung der Betroffenen fand leider erst 14 Tage später statt. Und so gibt es z.Z. eine Reihe von Tweets, bei dem diese sich über die späte Benachrichtigung und den Missbrauch ihrer Kreditkartendaten beklagen.
Hey @pizzahut, thanks for telling me you got hacked 2 weeks after you lost my cc number. And a week after someone started using it.#timely
— Peter Yoachim (@PeterYoachim) 14. Oktober 2017
if you had sent that sooner, i could’ve been more proactive about the fact that you allowed my card and billing info to be stolen.
— ᴄᴏᴜʀᴛɴᴇʏ. (@runawaywithit) 14. Oktober 2017
Hi, Michael. We value our customers and take information security very seriously. Please call customer service at 1-833-210-8114.
— Pizza Hut (@pizzahut) 14. Oktober 2017
Weitere Tweets lassen sich bei Bleeping Computer nachlesen. Ob es nur wenige Betroffene sind, oder ob das nur die Spitze eines Eisbergs ist, wer weiß.
…dass die sagen, sie nehmen die Sicherheit sehr ernst, ist wohl ein
sehr böser Faustschlag gegen die Benutzer nach zwei Wochen Warte-
bzw. Reaktionszeit!
So ein Mist aber auch, man konnte es auch hier wohl nicht unbeachtet
unter den Tisch wischen.
Aber da es ja (wieder…“grins“) nur ein paar wenige User sind, die da
betroffen ist kann ich nur sagen:
Shit happens – America first!
Gruss, Christian
In Norwegen wird zu rund 90% mit Kredit-Karte bezahlt, von da scheint man nicht so viel zu hören (sogar bei Toiletten-Benutzung geht fast nirgends mit Bargeld).
In Deutschland ist es nach willen der Banken/Regierung auch bald so weit!
Sind die Systeme denn nur bei den Amis so „sicher“?
Grundsätzlich sind sämtliche elektronischen Internet-Bezahlsysteme per se unsicher, da sowohl der Transaktionsdatenaustausch als auch die daraus entstehenden Datensätze eine potentielle Angriffsplattform bieten.
Da das Stichwort „Sicherheit“ bei den Firmen, die diese Bezahlsysteme zur Verfügung stellen als auch denen, die diese nutzen eher zweitrangig ist, dürfte sich in absehbarer Zeit nichts daran ändern. Erst wenn die Schäden so massiv werden, dass die Zukunft der Bezahlsysteme auf der Kippe stehen wird, könnte sich vielleicht etwas daran ändern.
Dass das Thema so einen recht nebensächlichen Stellenwert hat, liegt einerseits daran, dass hier in diesem Beispiel Pizza Hut zuerst einmal keinen großen Nachteil hat, der liegt eher bei den betroffenen Kunden und ganz erheblich natürlich bei den Betreibern dieser Bezahlsysteme. Der Imageverlust ist zu verschmerzen, da Pizza Hut über die Werbung Pizzen verkauft und nicht sichere Bezahlsysteme anpreist.
Im IT-Bereich wird beim Thema „Sicherheit der Kundendaten“ gerne geschlampt, sowohl durch die Führungsebene als auch die unmittelbar dafür Verantwortlichen. Der Grund liegt wohl in einer menschlichen Schwäche, dass wir nicht als Hüter eines gesichtslosen Wesens namens „Kunde“ taugen. Aber selbst wenn der Kunde ein Gesicht bekommt, bedeutet das nicht, dass man dann viel vorsichtiger umgeht.
Verantwortlich für den jetzigen Zustand sind aber auch die Anbieter von Betriebssystemen, Konsortien bzw. Gremien für Sicherheitsstandards, Browserhersteller usw. Vermutlich kommt da eine euphemistische Betrachtungsweise namens „Et hätt noch emmer joot jejange“ zum tragen.