• News
Home News 15.000 Kreditkartendaten von japanischen Onlineshops gestohlen
Anzeige

15.000 Kreditkartendaten von japanischen Onlineshops gestohlen

Die Betreiber von sieben japanischen Onlineshops gaben bekannt, dass von Oktober bis April 15.000 Kreditkartendaten entwendet wurden.

Die Kunden wurden auf eine gefälschte Abrechnungsseite weitergeleitet, die täuschend echt aussah und wo sie ihre Daten im Rahmen des normalen Bestellvorgangs eingegeben haben.

Unter den Shops ist auch der Ebook-Shop, der in Tokyo ansässigen DLmarket Inc., die bereits im Dezember einen Hack gemeldete hatte, bei dem 7.741 Kundendaten veröffentlicht wurden. Der Verkauf wurde bereits eingestellt und im Juni wird die Webseite geschlossen.

Mehr zum Thema:  2,7 Millionen Daten von Privatpersonen 2018 in Japan entwendet
Datenschutzverstöße nehmen zu

„Das System muss gründlich umgebaut werden“, sagte ein Sprecher des Unternehmens.

Auch Iori Co., ein Fachgeschäft für Handtücher, befindet sich unter den betroffenen Seiten. Im Oktober 2018 meldete der Shop bereits, dass 2.145 Kreditkartendaten durch einen Hack veröffentlicht wurden.

Mittlerweile wurde bestätigt, dass viele der gestohlenen Daten für Einkäufe benutzt wurden.

Alle Onlineshops verwenden EC-Cube

Die betroffenen Shops verwenden die Open-Source-Software EC-Cube. Ein Mitarbeiter des Software-Entwicklers sagte, dass die Hacker auf Schwachstellen im Webserver abzielten und nicht die Software direkt angegriffen haben.

Für den Betrug wurde eine gefälschte Seite angezeigt, wenn ein Kunde die Auswahl der Waren abgeschlossen hatte. Nach Eingabe der Kreditkarteninformationen wird eine Fehlermeldung angezeigt.

Wenn der Kunde zum vorherigen Bildschirm zurückkehrt, kommt er wieder auf die Original-Seite und die Bestellung wird abgeschlossen. Die Produkte werden dann ganz normal an den Kunden geliefert.

Auch wenn die Kunden misstrauisch wurden, waren die Kreditkartendaten bereits angegriffen.

„Es scheint ein Computerprogramm zu geben, das fehlerhafte Websites automatisch findet. Online-Shopping-Betreiber müssen streng prüfen, ob es auf ihren Websites Probleme gibt“, sagte Tsuyoshi Tsurushima, ein IT-Sicherheitsberater.

Laut der Japan Consumer Credit Association beliefen sich die Verluste aufgrund gestohlener Kreditkartennummern im Jahr 2018 auf 18,7 Milliarden Yen (170 Millionen USD), den höchsten Wert seit Beginn der Datenerfassung durch die Branchengruppe im Jahr 2014.

Quelle: Kyodo, AS, MS

Unser Podcast

Rolling Sushi - Japan für die Ohren

Anzeige

Anzeige

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here

Anzeige

Cookie-Einstellung

Um unsere Webseite für Sie optimal zu gestalten und Werbung einblenden zu können,verwenden wir Cookies. Datenschutz | Impressum

Treffen Sie eine Auswahl um fortzufahren

Ihre Auswahl wurde gespeichert!

Hilfe

Hilfe

Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen. Nachfolgend erhalten Sie eine Erläuterung der verschiedenen Optionen und ihrer Bedeutung.

  • Alle Cookies zulassen:
    Jedes Cookie wie z.B. Tracking- und Analytische-Cookies.

Sie können Ihre Cookie-Einstellung jederzeit hier ändern: Datenschutz.

Zurück