Visa warnt vor Fehler in Kreditkarten-Software

EnterpriseSicherheit

Visa USA warnt jetzt vor zwei verbreiteten Versionen einer Transaktions-Software, über die sensible Kundendaten ausgespäht werden können.

Die Software aus dem Hause Fujitsu Transaction Solutions ist vor allem in den USA verbreitet und teilweise bei sehr großen Ketten im Einsatz. Über eine Zusatzfunktion in der Software speichert das Programm Kundendaten wie etwa Passwörter und Nummern der Karten.

Damit hätten Hacker die Möglichkeit, an diese Daten heranzukommen. Unternehmen wie Visa untersagen in ihren Geschäftsbedingungen daher das Speichern solcher Daten. In diesem Falle speichern die Einzelhändler diese Daten ohne Absicht und Wissen. Das komme vor allem bei kleinen und mittelständischen Händlern vor; größere Niederlassungen seien aufgrund des höheren Wissenstandes vor solchen Fehlern meist gefeit.

Fujitsu Transaction Solutions, ein Tochterunternehmen des japanischen Konzerns Fujitsu wehrt sich nun gegen die Warnung von Visa und erklärte, dass die Software nicht dazu missbraucht werde, um Kundendaten zu stehlen. So seien keinerlei Übergriffe zu vermelden, wie ein Unternehmenssprecher gegenüber dem Wall Street Journal erklärte.

Lediglich ein einziger Hersteller verwende eine der Versionen, die Visa beanstandete. Die Anwender würden ihre Systeme regelmäßig aktualisieren, hieß es. Zudem solle in Kürze ein Softwareupdate das Problem gänzlich aus der Welt schaffen. Die Software könne außerdem nur über bestimmte Tools, Daten zurückverfolgen oder speichern.

Auffälligerweise hatte die Citigroup etwa zeitgleich mehr als 200.000 Kreditkarten in Russland, England und in Kanada gesperrt. So hätten sich hier verdächtige Abhebungen gehäuft. Ursache, so die Citigroup, könnten Übergriffe auf Kundendaten bei Einzelhändlern in den USA gewesen sein.