Insgesamt könnten die unbekannten Betrüger allerdings die Daten von rund 40 Millionen Karten an sich gebracht haben. Die Sprecherin von MasterCard, Jessica Antle, forderte die Kunden auf, ihre Abrechnungen besonders gründlich zu prüfen und sich bei einem Verdacht auf einen Betrug sofort zu melden.

Ein Diebstahl kompletter Identitäten sei nicht möglich, betonte sie. Sozialversicherungsnummern und Geburtsdaten seien auf den Karten nicht gespeichert.

Von dem Datenklau betroffen waren auch Kunden von American Express. Das Unternehmen wollte jedoch keine Zahlen nennen. Nach amerikanischem Recht haften betrogene Kreditkarteninhaber mit höchstens 50 Dollar für den entstandenen Schaden. Manche Kartenfirmen verzichten sogar ganz darauf.

Vor allem Einzelhänlder, bei denen mit Hilfe der geklauten Daten eingekauft werde, könnten aus Sicht von Beobachtern die wahren Leidtragenden sein. Im Falle von missbräuchlicher Nutzung müssten sie den Schaden tragen.

Es handelt sich um den bisher größten Datenklau in der Kreditkarten-Branche.

MasterCard hatte den Diebstahl öffentlich gemacht und gesagt, die Täter hätten ein virusähnliches Skript eingesetzt, um in das System der Firma CardSystems Solutions einzudringen. CardSystems ist eine von mehreren US-Firmen, über die Transaktionen zwischen Einzelhandel, Käufern und Kreditkartenunternehmen abgewickelt werden.

Der Datendiebstahl wurde bekannt, als die Sicherheitsabteilung von MasterCard mehreren Betrugsfällen nachging. Die amerikanische Bundespolizei FBI nahm die Ermittlungen auf.

Kurz nach der Erklärung von MasterCard äußerte sich auch CardSystems zu dem Fall. Das Unternehmen sei schon seit Ende Mai über einen möglichen Datendiebstahl informiert, sei aber auf Bitten des FBI nicht an die Öffentlichkeit gegangen. Die Entscheidung von MasterCard, nun doch Informationen zu veröffentlichen, habe CardSystems überrascht.

Das FBI teilte hingegen mit, eine solche Bitte an CardSystems habe es nie gegeben. (nz)