Cyberkriminelle greifen Apple-Pay-Konkurrent CurrentC an

Unbekannte haben das mobile Bezahlsystem CurrentC angegriffen. Das hat Merchant Customer Exchange (MCX), Anbieter des Apple-Pay-Konkurrenten, bestätigt. Einem Bericht von AppleInsider zufolge informierte das Unternehmen per E-Mail die Kunden über einen nicht autorisierten Zugriff auf die Daten. Die Angreifer konnten nach Unternehmensangaben E-Mail-Adressen von zahlreichen Nutzern erbeuten. Andere persönliche Informationen sollen nicht betroffen sein.

Ziel des Angriffs waren Teilnehmer eines Pilotprogramms. Erst im kommenden Jahr soll CurrentC in den Regelbetrieb übergehen.

MCX warnte mittlerweile die Kunden, persönliche Daten per E-Mail zu verschicken. Das gelte auch für Anfragen die allem Anschein nach von MCX stammen. “Wir bitten Sie, keine Links oder Dateianhänge von unbekannten Dritten zu öffnen. Weder CurrentC noch MCX werden Ihnen jemals E-Mails schicken und nach ihren Kontodaten, Sozialversicherungsnummer oder anderen Informationen fragen, die Ihrer Identifizierung dienen.”

In der E-Mail heißt es weiter, dass die Untersuchung des Vorfalls noch andauere. “Wir nehmen die Sicherheit Ihrer Daten sehr ernst, entschuldigen uns für alle Unannehmlichkeiten und bedanken uns für Ihre Unterstützung.”

Details zu den Sicherheitsvorkehrungen sind einem Eintrag im Blog von CurrentC nicht zu entnehmen. Es wird lediglich hervorgehoben, dass die Speicherung persönlicher Daten wie Sozialversicherungs- oder Führerscheinnummern in der Cloud sicherer sei als auf einem mobilen Gerät, falls es “gehackt, gestohlen oder anderweitig kompromittiert wird.”

Darüber hinaus bestreitet MCX den Vorwurf, dass es seine Mitglieder – darunter der in den USA führende Einzelhandelskonzern Wal-Mart – aufgerufen habe, Terminals mit NFC-Funktion zu deaktivieren. Auf diese Weise sollte Apples auf NFC basierender Bezahldienst Apple Pay boykottiert werden. Einzelhändlern, die MCX verlassen wollen, drohe auch keine Strafe.

“MCX-Händler treffen ihre eigenen Entscheidungen über die Lösung, die sie ihren Kunden anbieten wollen”, schreibt MCX. CurrentC sei entwickelt worden, da man zu der Feststellung kam, dass es keinen brauchbaren mobilen Bezahldienst gebe. Ziel sei es, eine Lösung anzubieten, die sich in vielen wichtigen Punkten von anderen mobilen Bezahloptionen unterscheide.

CurrentC unterscheidet sich von Apple Pay vor allem durch die Verwendung von QR-Code anstelle von NFC. Allerdings will MCX zusätzliche Bluetooth als Option integrieren. Zudem seien weitere Techniken geplant. Aktuell können Kunden nur ihr Bankkonto mit CurrentC verknüpfen. Wie CEO Dekkers Davidson erklärte, habe man aber schon Vereinbarungen mit zwei Geldinstituten getroffen. Ab wann Kunden per CurrentC auch mit ihrer Kreditkarte bezahlen können, teilte er jedoch nicht mit. “Wir erwarten, dass im Lauf der Zeit alle Karten von CurrentC akzeptiert werden”, ergänzte Davidson.

[mit Material von Stefan Beiersmann, ZDNet.de]