Language
Sicherheitslücke bei bis zu 3,25 Millionen indischen Debitkarten befürchtet
HeimHeim > Blog > Sicherheitslücke bei bis zu 3,25 Millionen indischen Debitkarten befürchtet
NEUESTEN NACHRICHTEN

Sicherheitslücke bei bis zu 3,25 Millionen indischen Debitkarten befürchtet

Jun 04, 2023

Von Devidutta Tripathy

4 Min. Lektüre

MUMBAI (Reuters) – Zahlreiche Banken in Indien ersetzen die Sicherheitscodes von bis zu 3,25 Millionen Debitkarten oder fordern ihre Kunden auf, die Sicherheitscodes zu ändern, weil sie befürchten, dass die Kartendaten in einem der größten Cybersicherheitsprojekte des Landes gestohlen wurden Vorfälle.

Die Kartennetzwerkanbieter Visa VN, MasterCard MA.N und das von der National Payments Corp of India (NPCI) betriebene einheimische RuPay traten im September in Aktion, nachdem sie von einigen Banken Beschwerden erhalten hatten, dass die Karten ihrer Kunden vor allem in China betrügerisch verwendet worden seien und den Vereinigten Staaten, obwohl sie sich in Indien befanden, sagte der Chef von NPCI, das auch das größte Netzwerk gemeinsam genutzter Geldautomaten betreibt.

Es habe möglicherweise eine Kompromittierung eines Systems des Zahlungsvermittlungsanbieters gegeben, sagte NPCI-Chef AP Hota in einer Erklärung. Ein Switch ist Teil des Back-End-Netzwerks und unterstützt den Geldautomatenbetrieb.

Hota sagte, die Kartennetzwerkanbieter hätten alle betroffenen Banken alarmiert und der Rat an die Banken, Karten auszutauschen, sei eine „präventive Maßnahme“ und fügte hinzu: „Notwendige Korrekturmaßnahmen wurden bereits ergriffen und es besteht daher kein Grund für Bankkunden, in Panik zu geraten.“

Von den betroffenen Debitkarten seien etwa 2,65 Millionen auf Visa- und MasterCard-Plattformen und 600.000 auf RuPay, sagte Hota zuvor gegenüber CNBC TV18 und fügte hinzu, dass der Verstoß etwa 90 Geldautomaten betraf.

Visa und Mastercard gaben in separaten Erklärungen an, dass ihre eigenen Netzwerke nicht kompromittiert worden seien, sie seien sich des Problems jedoch bewusst und arbeiteten mit Banken, Aufsichtsbehörden und anderen zusammen, um die Untersuchungen zu unterstützen.

Während der potenzielle Verstoß eine große Anzahl von Debitkarteninhabern betrifft, macht die Zahl der betroffenen Karten nur 0,5 Prozent der fast 700 Millionen von Banken in Indien ausgegebenen Debitkarten aus.

Während die NPCI den Namen des Zahlungsvermittlungsanbieters, dessen Systeme ihrer Meinung nach kompromittiert waren, nicht nannte, gaben Quellen aus der Bankenbranche mit direkten Kenntnissen an, dass das Problem auf einen Verstoß in den Systemen der Hitachi Ltd 6501.T-Tochtergesellschaft Hitachi Payment Services zurückzuführen sei, die die Netzwerkverarbeitung von Geldautomaten verwaltet Ja Bank Ltd JAB.NS.

Die Quellen waren nicht befugt, mit den Medien in dieser Angelegenheit zu sprechen und lehnten es daher ab, identifiziert zu werden.

Die Yes Bank erklärte am Donnerstag in einer Erklärung, sie habe proaktiv eine Überprüfung ihrer Geldautomaten durchgeführt und keine Hinweise auf einen Verstoß gefunden. Die Bank sagte, sie arbeite weiterhin mit anderen Banken und der NPCI zusammen, um die Sicherheit ihres Geldautomatennetzwerks und ihrer Zahlungsdienste zu gewährleisten.

Eine Hitachi-Sprecherin sagte, man untersuche die Angelegenheit und prüfe auch, ob ein Malware-Problem vorliege, und fügte hinzu, sie habe zu diesem Zeitpunkt keinen weiteren Kommentar abgegeben.

Die State Bank of India SBI.NS, der führende Kreditgeber des Landes, sagte, sie habe Karten bestimmter Kunden gesperrt, nachdem sie von Kartennetzwerkanbietern über einen Verstoß außerhalb ihres Netzwerks informiert worden sei, und tausche diese Karten als proaktive Maßnahme aus.

Die Bank habe etwa 620.000 ihrer mehr als 200 Millionen Karten als „anfällig“ befunden, sagte Mrutyunjay Mahapatra, stellvertretender Geschäftsführer bei SBI, gegenüber Reuters, fügte jedoch hinzu, dass er keinen nennenswerten finanziellen Verlust erwarte.

Laut NPCI waren insgesamt 641 Kunden von 19 Banken von Beschwerden über betrügerische Bargeldabhebungen betroffen, bei denen es sich um Gelder im Wert von 13 Millionen Rupien (194.612 US-Dollar) handelte.

ICICI Bank ICBK.NS, HDFC Bank HDBK.NS und Axis Bank AXBK.NS – die drei größten Kreditgeber im privaten Sektor – bestätigten in separaten Erklärungen, dass die Kartenkonten einiger ihrer Kunden möglicherweise nach der Verwendung an externen Geldautomaten gehackt wurden. Die Banken sagten, sie hätten den Kunden geraten, ihre PINs zu ändern.

Die indische STAN.L-Abteilung von Standard Chartered hat laut Mitteilungen an Kunden ebenfalls damit begonnen, Debitkarten für einige Kunden erneut auszugeben. Die Bank sagte, sie habe möglicherweise betroffene Karten als „Vorsichtsmaßnahme“ ausgetauscht, um sicherzustellen, dass die finanzielle Sicherheit der Kunden nicht gefährdet werde, und fügte hinzu, dass es in ihrem eigenen Netzwerk keinen Verstoß gegeben habe.

(1 $ = 66,7995 indische Rupien)

Berichterstattung von Devidutta Tripathy; Zusätzliche Berichterstattung von Suvashree Dey Choudhury und Katsuro Kitamatsu; Bearbeitung durch Christopher Cushing und Elaine Hardcastle

Unsere Standards: Die Thomson Reuters Trust Principles.