Hack

Wer zwi­schen dem 10. Juli und dem 6. August Kre­dit­kar­ten­käuf­te beim bekann­ten Rol­len­spiel-Anbie­ter Dri­ve­Thr­uRPG getä­tigt hat, soll­te sich mög­li­cher­wei­se bes­ser mit sei­nem Kre­dit­kar­ten­un­ter­neh­men in Ver­bin­dung set­zen und die Kar­te erset­zen las­sen. Wer Pay­Pal als Zah­lungs­me­tho­de genutzt hat, ist auf der siche­ren Sei­te. Die Anbie­ter raten in einer FAQ selbst ein­deu­tig zum Sper­ren der Kar­te:

Q: If I store my cre­dit card infor­ma­ti­on at Dri­ve­Thr­uRPG what steps should I take?

A: We sug­gest you cont­act your cre­dit card issuing bank and ask them to replace your cre­dit card. We have no evi­dence that the­se num­bers were com­pro­mi­sed. It would not have been easy to un-encrypt the stored num­bers, but we can­not rule out the pos­si­bi­li­ty.

Kre­dit­kar­ten­nut­zer, die betrof­fen sind, wur­den laut Aus­sa­gen der Betrei­ber bereits per Email benach­rich­tigt. Über­aus frag­wür­dig fin­de ich, dass die Betrei­ber nicht auf der Start­sei­te der Inter­net­prä­senz auf das Pro­blem hin­wei­sen.

Die Anbie­ter behaup­ten zudem, dass das Sicher­heits­leck besei­tigt ist und man pro­blem­los und ohne Sor­ge wie­der ein­kau­fen kann. Den­noch: Wo es irgend­wie geht, soll­te man bei Online­käu­fen von der Nut­zung von Kre­dit­kar­ten abse­hen und alter­na­ti­ve Sys­te­me nut­zen. Ja, auch Pay­Pal ist nicht risi­ko­los, aber zumin­dest kön­nen bei der Zah­lung dar­über kei­ne Kre­dit­kar­ten­da­ten abge­grif­fen wer­den (und ich per­sön­lich hat­te in all den Jah­ren noch nie ein Pro­blem mit Pay­Pal).

Wei­te­re Infor­ma­tio­nen fin­den sich ein einer FAQ im Sup­port­sys­tem von Dri­ve­Thr­uRPG