Bei einem Hackerangriff auf die nordamerikanische Einzelhandelskette und Kaufhof-Mutter Hudson's Bay sind die Kartendaten von möglicherweise Millionen Kunden kopiert worden. Betroffen seien Bezahlkarten, die in den Kaufhausketten Saks Fifth Avenue oder Lord & Taylor in Nordamerika verwendet worden seien, teilte das kanadische Unternehmen am Sonntag mit.

Europa nicht betroffen

Die Europatochter ist demnach nicht betroffen. Die Sicherheitsfirma Gemini Advisory hat nach eigenen Angaben Hinweise darauf, dass Millionen Datensätze erbeutet worden sein könnten, konnte dies zunächst aber nicht bestätigen.

Hudson's Bay erklärte weiter, man habe Schritte unternommen, um den Datenverlust einzudämmen. Ob das Firmennetz gesichert werden konnte, teilte die Firma nicht mit. Auch Angaben zum Zeitraum oder zur Zahl der betroffenen Karten wurden nicht gemacht.

Millionen Kartendaten werden verkauft

Nach Erkenntnissen von Gemini geht das Datenleck auf die kriminelle Gruppe JokerStash zurück, die Kartendaten an andere Kriminelle weiterverkauft. JokerStash habe angekündigt, die Daten von mehr als fünf Millionen Karten anzubieten. Die Gruppe habe bereits 125.000 Datensätze veröffentlicht. Etwa 75 Prozent stammten offenbar von Hudson's Bay, sagte Gemini-Technikchef Dmitry Chorine der Nachrichtenagentur Reuters. Es sei wahrscheinlich, dass die verbliebenen Karten ebenfalls von Saks und Lord & Taylor stammten.