Daten von mehr als 100 Millionen Kunden von US-Grossbank Capital One gestohlen

Die Bundespolizei FBI nahm am Montag die mutmassliche Hackerin fest, eine 33-jährige Informatik-Ingenieurin aus Seattle, wie die Behörden mitteilten. Sie hatte demnach im Internet mit dem Datendiebstahl geprahlt.

Laut Capital One wurden Daten von rund 100 Millionen Kunden in den USA und weiteren sechs Millionen Kunden in Kanada gestohlen. Die Hackerin erbeutete unter anderem Namen, Postadressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und Angaben zum Einkommen von Kunden, die sich für Produkte im Zusammenhang mit einer Kreditkarte interessierten oder eine Bankkarte von Capital One wollten. Nicht gestohlen wurden demnach aber Kreditkartennummern oder Zugangsdaten.

Die Hackerin nutzte offenbar eine Sicherheitslücke bei einer Cloud von Capital One, um an die Daten zu gelangen. Der Diebstahl fiel erst auf, als ein Internetnutzer Mitte Juli auf der Website GitHub einen Post der Frau sah, in dem diese mit dem Datendiebstahl prahlte, und die auf Kreditkarten spezialisierte Grossbank informierte. Diese fand bei Nachforschungen heraus, dass sie seit März Ziel eines Hackerangriffs war - und schaltete das FBI ein.

Capital-One-Chef Richard Fairbank entschuldigte sich bei den Kunden für den Datendiebstahl. Die Bank ist der fünftgrösste Anbieter von Kreditkarten in den USA. Der festgenommenen Hackerin drohen bei einer Verurteilung fünf Jahre Haft und 250.000 Dollar Geldstrafe.