Kártyaadatokat loptak a Global Paymentstől
Észak-Amerikában fizetésre használt kártyák adatait lopták el a Global Payments fizetési feldolgozó cégtől. Akár több millió potenciális kártyatulajdonos is érintett lehet, a csalók egyelőre a céges kártyákra fókuszálnak.
Jogosulatlan hozzáférést tapasztalt a kártyás fizetési feldolgozó rendszerének egy részéhez a Global Payments - jelentette be a cég. A rendszer feltörésére január 21 és február 25 közötti időszakban került sor, egyelőre nem világos, hogy egyszeri, többszöri, vagy a két időpont között folyamatos hozzáférést nyertek a hackerek. A Global Payments a betörés tényét a detektálás után azonnal közölte partnereivel, a Visával és a Mastercarddal, annak érdekében, hogy a kártyatulajdonosok számára. A betörést külsős igazságügyi szakértő céggel vizsgálják.
Elsősorban céges kártyákra hajtottak
Az eredeti közlemény nem adott pontosabb információt az ellopott adatok mennyiségéről és minőségéről sem, a Visa kapcsolódó figyelmeztetése szerint azonban a Track 1 és Track 2 csoportba tartozó adatok is kikerülhettek, így a bűnözők akár hamis bankkártyákat is gyárthatnak. Az ATM-ek által használt Track 2 adatok között csak a bankkártya száma, lejáratának időpontja, és a PIN titkosított verziója található, a Track 1 azonban tartalmazza ezek mellett a tulajdonos teljes nevét is, így akár fizikai hamisított bankkártyák is készíthetőek az adatok segítségével.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A Global Payments nem árult el pontosabb adatot arról sem, hogy pontosan hány kártyatulajdonos adatait lophatták el, a biztonsági cégek elemzői 10 millió és 1,5 millió illetve néhány százezer kártyára teszik a teljes mennyiséget. A biztonsági cégek megfigyelései szerint egyelőre a már észlelt csalások céges bankkártyákra összpontosítottak, ennek alapján feltételezhető, hogy elsősorban ilyen kártyák adatait lopták el.
Nem kis cég
A Global Payments évente több milliárd tranzakciót hajt végre, a bankkártyás fizetés piacán pedig jelentős szereplőnek számít, tavaly a hetedik legnagyobb szolgáltató volt az Egyesült Államokban. Státuszából adódóan a rendszer hatalmas mennyiségű adatot tárol a tranzakciókról, egyelőre nem világos, hogy a kártyaadatok mellett a fizetési archívumhoz is hozzáfértek-e a betörők. Amennyiben igen, a jövőbeni kártyacsalásoknál is kritikusabb lehet a rendkívül érzékeny és bizonyos körökben nagyon értékes fizetési adatok sorsa.
A kártyatársaságok és a bankok közben bejelentették, hogy fokozott monitorozás alá vették a tranzakciókat, és minden gyanús vagy szokatlan pénzmozgás esetében egyéb utakon kérnek megerősítést a számlatulajdonostól. A bankok ezzel ezúttal is saját veszteségeiket próbálják minimalizálni, a felhasználótól elvárható biztonsági intézkedések megléte esetén ugyanis a bankot terhelik az illegális hozzáférésből eredő károk.