IEEE meldet verloren gegangene Kreditkarteninfos

Big DataData & StoragePolitikRechtSicherheitSicherheitsmanagement

Die Ingenieurvereinigung IEEE hat 800 ihrer Mitgliedsorganisationen darüber informiert, dass ihre Datenbank kompromittiert wurde.

Das »Institute of Electrical and Electronics Engineers« hat einen weitreichenden digitalen Einbruch durch Hacker erleben müssen. Eine gründliche Auswertung ergab nun, dass aus der Mitgliederdatenbank persönliche Daten gestohlen wurden. Das betreffe unter anderem auch die Kreditkartendaten von 828 Mitgliedern, berichtet eine aktuelle IEEE-Aussendung. Das war noch Glück im Unglück, denn insgesamt umfasst die geknackte Datenbank die Profile von über 400.000 Mitgliedern in aller Welt, darunter auch Atomingenieure, Roboter-, Luftfahrt- und IT-Experten.

Durch die Vorgehensweise wurde klar, dass es sich um erfahrene Hacker gehandelt haben müsse, die eine sehr ausgefeilte Methode benutzten, um ins IEEE-Netzwerk einzudringen. Diese Schwachstellen seien mittlerweile beseitigt, bestätigt Nathaniel Akerman von Dorsey & Whitney. Die Rechtsexperten kritisierten zugleich, dass in der IEEE-Datenbank nicht nur die üblichen Kreditkartendaten von Mitgliedern gespeichert waren, sondern auch noch die CID-Nummern, was eine Verletzung der üblichen Prozeduren in der Finanzbranche darstelle.

Somit können die Hacker mit solchen Daten theoretisch größeren Schaden anrichten als üblich, denn die Frage nach der CID-Nummer dient bei größeren Käufen den Vertragspartnern oft als Sicherheitsmaßnahme. IEEE ruft seine Mitglieder auf, ihre Kreditkartenabrechnungen der letzten Wochen und Monate sorgfältig zu überprüfen.