Betroffen seien Bezahlkarten, die in den Kaufhausketten "Saks Fifth Avenue" oder "Lord & Taylor" in Nordamerika verwendet worden seien, erklärte die kanadische Hudson's Bay Company (HBC). Man habe das Problem erkannt und Schritte unternommen, um es einzudämmen. Ob das Firmennetz inzwischen gesichert werden konnte, teilte das Unternehmen nicht mit. Auch Angaben zum Zeitraum des Hackerangriffs oder zur Zahl der betroffenen Karten wurden nicht gemacht.

Die Sicherheitsfirma Gemini Advisory hat nach eigenen Angaben Hinweise darauf, dass Millionen Datensätze erbeutet worden sein könnten. Nach ihren Erkenntnissen steckt hinter der Cyberattacke die kriminelle Gruppe "JokerStash", die Kartendaten an andere Kriminelle weiterverkauft.

Kaufhof angeblich nicht betroffen

"JokerStash" hatte laut Gemini angekündigt, die Daten von mehr als fünf Millionen Karten anzubieten. 125.000 Datensätze habe die Gruppe bereits veröffentlicht; etwa 75 Prozent stammten offenbar von Hudson's Bay, berichtete Gemini-Technikchef Dmitry Chorine.

Daten von Onlineläden oder der HBC-Europatochter "Galeria Kaufhof" sollen nicht erbeutet worden sein, wie die Hudson's Bay Company mit Hauptsitz in Toronto versicherte.

wa/cgn (rtr, ap, afp)