Pizza Hut (USA) gehackt, Kreditkartendaten missbraucht

Die Fastfood-Kette Pizza Hut wurde wohl gehackt und die Angreifer konnten Kreditkartendaten entwenden. Aktuell stellen Nutzer einen Missbrauch ihrer Kreditkartendaten fest.

Ich würde sagen ‘passt schon’. Obwohl die US-Politik aktuell Front gegen die Tech-Industrie in den USA macht, sind die Amis weiterhin fortschrittsgläubig, was neue Technik und Gadgets betrifft (siehe). Da wird auch für jeden Scheiß die Kreditkarte gezückt. Kein Wunder, dass Kassen- und Abrechnungssysteme von US-Firmen ein heißes Ziel für Cyber-Angriffe sind. Vor vier Tagen berichtete Brian Krebs über einen zweiten, erfolgreichen Cyber-Angriff auf Kassensysteme der Hyatt Hotel-Gruppe. Dort wurden  wohl Kreditkartendaten erbeutet. Nun hat es Pizza Hut erwischt.

Pizza Hut gesteht Cyber-Angriff ein

In einer Mail an betroffene Kunden, musste Pizza Hut einen Cyber-Angriff eingestehen. Dieser fand zwischen dem 1. und 2. Oktober 2017 statt. 

Pizza Hut Hack
(Quelle: Bleeping Computer, Zum Vergrößern klicken)

Die Benachrichtigung der Betroffenen fand leider erst 14 Tage später statt. Und so gibt es z.Z. eine Reihe von Tweets, bei dem diese sich über die späte Benachrichtigung und den Missbrauch ihrer Kreditkartendaten beklagen.

Weitere Tweets lassen sich bei Bleeping Computer nachlesen. Ob es nur wenige Betroffene sind, oder ob das nur die Spitze eines Eisbergs ist, wer weiß.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Pizza Hut (USA) gehackt, Kreditkartendaten missbraucht

  1. Christian sagt:

    …dass die sagen, sie nehmen die Sicherheit sehr ernst, ist wohl ein
    sehr böser Faustschlag gegen die Benutzer nach zwei Wochen Warte-
    bzw. Reaktionszeit!
    So ein Mist aber auch, man konnte es auch hier wohl nicht unbeachtet
    unter den Tisch wischen.
    Aber da es ja (wieder…“grins“) nur ein paar wenige User sind, die da
    betroffen ist kann ich nur sagen:
    Shit happens – America first!

    Gruss, Christian

  2. Herr IngoW sagt:

    In Norwegen wird zu rund 90% mit Kredit-Karte bezahlt, von da scheint man nicht so viel zu hören (sogar bei Toiletten-Benutzung geht fast nirgends mit Bargeld).
    In Deutschland ist es nach willen der Banken/Regierung auch bald so weit!
    Sind die Systeme denn nur bei den Amis so „sicher“?

  3. Holger sagt:

    Grundsätzlich sind sämtliche elektronischen Internet-Bezahlsysteme per se unsicher, da sowohl der Transaktionsdatenaustausch als auch die daraus entstehenden Datensätze eine potentielle Angriffsplattform bieten.

    Da das Stichwort „Sicherheit“ bei den Firmen, die diese Bezahlsysteme zur Verfügung stellen als auch denen, die diese nutzen eher zweitrangig ist, dürfte sich in absehbarer Zeit nichts daran ändern. Erst wenn die Schäden so massiv werden, dass die Zukunft der Bezahlsysteme auf der Kippe stehen wird, könnte sich vielleicht etwas daran ändern.

    Dass das Thema so einen recht nebensächlichen Stellenwert hat, liegt einerseits daran, dass hier in diesem Beispiel Pizza Hut zuerst einmal keinen großen Nachteil hat, der liegt eher bei den betroffenen Kunden und ganz erheblich natürlich bei den Betreibern dieser Bezahlsysteme. Der Imageverlust ist zu verschmerzen, da Pizza Hut über die Werbung Pizzen verkauft und nicht sichere Bezahlsysteme anpreist.

    Im IT-Bereich wird beim Thema „Sicherheit der Kundendaten“ gerne geschlampt, sowohl durch die Führungsebene als auch die unmittelbar dafür Verantwortlichen. Der Grund liegt wohl in einer menschlichen Schwäche, dass wir nicht als Hüter eines gesichtslosen Wesens namens „Kunde“ taugen. Aber selbst wenn der Kunde ein Gesicht bekommt, bedeutet das nicht, dass man dann viel vorsichtiger umgeht.

    Verantwortlich für den jetzigen Zustand sind aber auch die Anbieter von Betriebssystemen, Konsortien bzw. Gremien für Sicherheitsstandards, Browserhersteller usw. Vermutlich kommt da eine euphemistische Betrachtungsweise namens „Et hätt noch emmer joot jejange“ zum tragen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert