[l]CardSystems (die 200000 Kreditkartendaten verloren hatten) haben jetzt ihr Statement abgegeben. Der Hergang ist lustig: ein Hacker hat ihnen einen Cron-Job installiert, der nach Kreditkartendaten gesucht hat, und die dann exportiert hat. An sich liegen da keine Daten im Plaintext rum, das verlangt VISA, aber deren Anwendung hat Debugdaten für fehlgeschlagene Transaktionen in irgendein Temp-Log geschrieben, und das hat das Skript gefunden und per FTP rausgehauen. Wasser auf unsere Mühlen, daß man Daten am besten gar nicht erheben soll. (Danke, Honkhase)