Ukradli ponad pół miliona numerów kart kredytowych

Nieznani sprawcy wykradli z baz danych firmy Network Solutions – rejestratora i usługodawcy hostingowego – ponad 500 000 rekordów z numerami kart kredytowych. Wszystko wskazuje na to, że włamywaczom udało się przemycić do 4343 hostowanych przez tę firmę sklepów specjalny skrypt, który gromadził dane o transakcjach

Przemycony kod został najprawdopodobniej aktywowany 1. marca, a wykryto go dopiero 8 czerwca. W tym czasie udało mu się wykraść szczegóły dotyczące 573 928 płatności zrealizowanych w sklepach internetowych, które korzystały z infrastruktury oferowanej przez Network Solutions. Na razie nie są jeszcze znane szczegóły na temat tego, w jaki sposób napastnikom udało się włamać do sklepów.

Jako że w wielu stanach USA prawo wymaga, aby o takich przypadkach informować klientów, których dane zostały wykradzione, obecnie wielu drobnych handlowców prowadzących sklepy stoi przed poważnym wyzwaniem organizacyjnym. Network Solutions chce im jednak pomóc, wynajmując (i samodzielnie opłacając) firmę TransUnion specjalizującą się w obsłudze elektronicznych transakcji.

Klientom końcowym, których dane zostały wykradzione, Network Solutions proponuje bezpłatny monitoring ich transakcji pod kątem podejrzanych operacji w ciągu dwunastu miesięcy. Jednak według specjalnie uruchomionej strony informacyjnej oferta dotyczy jedynie mieszkańców Stanów Zjednoczonych. Na razie nie udało się ustalić, czy problem dotyczy osób z innych krajów. W sekcji FAQ dla klientów widnieje informacja, że będą oni powiadamiani przez TransUnion o operacjach przeprowadzanych z wykorzystaniem kart kredytowych, ale w sekcji dla handlowców konsekwentnie mówi się tylko o "U.S.-based customers".

wydanie internetowe www.heise-online.pl