Das zu Weihnachten von Hackern angegriffene US-Sicherheitsunternehmen Stratfor hat eingestanden, Kreditkartendaten und persönlichen Informationen seiner Kunden nicht verschlüsselt zu haben. Dies sei ein Fehler gewesen, sagte Stratfor-Chef George Friedman am Mittwoch.
In Zukunft würde das Bezahlsystem ausgelagert, was die Speicherung von Kreditkartendaten nicht mehr nötig machen würde, teilte das Unternehmen mit. Die Hackergruppe Anonymous hatte sich zu dem Cyberangriff bekannt.
Anonymous hatte nach dem Cyber-Angriff in einer Erklärung im Internet Links mit rund 75’000 Namen, E-Mail-Adressen, Kreditkartennummern und Passwörtern von Stratfor-Kunden veröffentlicht.
Zudem waren Benutzernamen und Passwörter von 860’000 Menschen einsehbar, die sich auf der Internetseite des Unternehmens angemeldet hatten. Auch rund 50’000 E-Mail-Adressen von Vertretern der US-Regierung wurden veröffentlicht.
Unter den Opfern des Hackerangriffs waren auch hunderte von Schweizern, darunter Mitarbeitende von EDA und VBS sowie von Banken, Konzernen und Medienunternehmen. Dies belegt eine Datei mit Kreditkarten-Nummern und Adressen, auf die sich Schweizer Radio DRS für einen Beitrag Ende Dezember stützte. Die Liste liegt auch der Nachrichtenagentur sda vor.
Stratfor hatte sich zunächst nicht dazu geäussert, ob die Kundendaten in der Datenbank verschlüsselt waren oder nicht. Am Mittwoch ging die Webseite von Stratfor wieder online.