Canada Computers: Kreditkartendaten nach Hackerangriff gestohlen

Ein Cyberangriff auf den kanadischen Elektronikhändler hat sensible Kundendaten erbeutet. Betroffen sind Kunden, die im fast vierwöchigen Zeitraum Ende 2025 bis Januar 2026 als Gast auf der Website bezahlten. Der Vorfall wirft erneut Fragen zur Sicherheit von E-Commerce-Plattformen auf.

Die Firma bestätigte, dass Unbefugte zwischen dem 29. Dezember 2025 und dem 22. Januar 2026 Zugriff auf ein System erhielten, das den Online-Shop unterstützt. Erfasst wurden persönliche Daten wie Namen und E-Mail-Adressen sowie vollständige Zahlungsinformationen. Registrierte Kundenkonten und Käufe in den Filialen seien nicht kompromittiert worden.

Angriff mit digitalem Kartenleser

Bei der Attacke handelte es sich um einen sogenannten Magecart-Angriff. Dabei schleusen Hacker einen „digitalen Kartenleser“ in die Bezahlseite ein. Dieser Skimming-Code fängt Kreditkartennummern, Ablaufdaten und Prüfziffern in Echtzeit ab, während der Kunde sie eingibt. Der Kunde bemerkt davon nichts – der Kaufprozess läuft normal ab.

Passend zum Thema Online-Handel: Magecart-Angriffe können Zahlungsdaten direkt an der Kasse abgreifen — Händler und Kunden bemerken oft nichts. Unser kostenloses E-Book „Cyber Security Awareness Trends“ erklärt aktuelle Bedrohungen, zeigt sofort umsetzbare Schutzmaßnahmen für Shop-Betreiber und praxisnahe Kontrollen für IT-Teams. Perfekt für Geschäftsführer und IT-Verantwortliche, die ihre Plattform ohne große Investitionen härten wollen. Sichern Sie Shop und Kundendaten jetzt proaktiv. Jetzt kostenloses Cyber-Security E-Book herunterladen

Erste Hinweise auf den schädlichen Code gab es bereits am 18. Januar. Ein Webentwickler hatte das verdächtige Skript entdeckt und versucht, das Unternehmen zu warnen. Canada Computers entdeckte und stoppte den Angriff schließlich am 22. Januar.

Kritik an anfänglicher Kommunikation

Das Unternehmen begann am 25. Januar mit der Benachrichtigung der Kunden und schaltete Strafverfolgungsbehörden ein. Die erste Kommunikation stieß jedoch auf Kritik. Von nur „einigen wenigen“ betroffenen Kunden war die Rede – eine vage Aussage angesichts des langen Zeitraums.

In einer detaillierteren Folgestellung präzisierte der Händler dann die Daten und betonte, dass nur Gast-Bestellungen betroffen seien. Als Wiedergutmachung bietet Canada Computers allen Betroffenen kostenlose Kreditüberwachungs- und Identitätsschutzdienste für zwei Jahre an.

Gast-Checkout als Schwachstelle?

Der Fall zeigt eine anhaltende Bedrohung für den Online-Handel. Cybersecurity-Experten weisen darauf hin, dass Gast-Kassen oft nicht mit derselben Sicherheitsrigorosität geschützt werden wie registrierte Benutzerkonten. Für Händler ist dies eine Warnung, alle Teile ihrer Plattform gleichermaßen abzusichern.

Für Verbraucher ist der Vorfall eine erneute Mahnung zur Wachsamkeit. Betroffene Kunden sollten ihre Kontoauszüge genau prüfen und das angebotene Überwachungsservice nutzen. Als weitere Vorsichtsmaßnahme kann die Sperrung der verwendeten Kreditkarte sinnvoll sein.

Das Unternehmen hat eine unabhängige IT-Forensikfirma mit der Untersuchung beauftragt und will über weitere Erkenntnisse berichten. Der Fokus liege nun darauf, das verlorene Vertrauen der Kunden zurückzugewinnen und die Cybersicherheit nachhaltig zu stärken.

PS: Viele Online-Shopper und Händler unterschätzen einfache Schutzmaßnahmen gegen Karten-Skimming. Dieses kostenlose E-Book fasst technische Abwehr, Risikohaltungen und praktische Checklisten zusammen — damit Sie als Kunde wissen, welche Fragen Sie Ihrem Händler stellen sollten und als Betreiber sofortige Schritte umsetzen können. Enthalten sind praxisnahe Maßnahmen für kleine Shops, Checklisten für den Gast-Checkout und Empfehlungen zur Überwachung von Zahlungsseiten. Gratis Cyber-Security-Guide anfordern