Właściciele kart Visa i Master Card w sporych tarapatach
Operatorzy kart płatniczych Visa i Masstercard poinformowali iż jest możliwe, że wyciekły dane właścicieli kart u jednego ich partnerów – firmy Global Payments z Atlanty. Zagrożone są karty płatnicze co najmniej 50 tys. Amerykanów; nie wiadomo czy tego systemu płatności nie używali cudzoziemcy przebywający w USA - poinformowały media.
Jak poinformował Computerworld, pierwszy o sprawie zawiadomił 3. marca analityk bezpieczeństwa Brian Krebs, który obliczył możliwą liczbę poszkodowanych „nawet na 10 mln”. Jak jednak stwierdził The Wall Street Journal, w niedzielę prowadzący śledztwo w sprawie wycieku danych nieoficjalnie stwierdzili iż może chodzić o co najmniej 50 tys. kart, choć liczba ta może jeszcze kilkakrotnie wzrosnąć.
Jak oficjalnie poinformowała notowana na nowojorskiej giełdzie Global Payment „odkryto ślady nieautoryzowanego dostępu do części systemu przetwarzania danych”. co „pozwala stwierdzić że istniał też dostęp do danych kart”.
Jak twierdzi The Wall Street Journal, atak na system informatyczny Global Payments pokazał słabości amerykańskiego systemu płatności kartowych, w którym mało znane firmy, odgrywają bardzo istotną rolę w codziennym przetwarzaniu miliardów transakcji. Firmy te zwane „trzecimi stronami przetwarzającymi”. są pośrednikami między bankami, a sklepami czy firmami dokonującymi sprzedaży. Global Payments jest 7 co do wielkości taką firmą w USA - pisze The Wall Street Journal.
Agencja Bloomberg twierdzi iż nie wiadomo czy przez Global Payments nie przechodziły dane kart klientów Visa i Mastercard spoza USA czasowo przebywających w tym kraju.
O kluczowej roli tych firm wiedzą także hakerzy. W 200. roku wielki atak na największą ówcześnie firmę trzeciej strony - CardSystems Solutions Inc. – spowodował wyciek danych dotyczących 40 mln kart kredytowych i debetowych. The Wall Street Journal, powołując się na oświadczenia Visa, stwierdził iż prawdopodobnie hakerzy mieli dostęp do danych przetwarzanych przez Global Payment od 21 stycznia do 25 lutego, bowiem Visa w swoim liście okólnym do banków prosiła o zwrócenie szczególnej uwagi na transakcje zawierane w tym właśnie okresie.
Jak twierdzi Computerworld, ślady włamania ustalone przez agentów federalnych wiodą do „jednego gangów z Ameryki Środkowej”. zaś całe włamanie odkryto kiedy nieujawniony Dominikańczyk płacił w Nowym Jorku za taksówkę.
Jak powiedziała Computerworld Avivah Litan analityk bezpieczeństwa w firmie Gartner, włamanie nastąpiło poprzez przejęcie przez hakerów dostępu do konta administratora w Global Payments. Prawdopodobnie także system autentykacji firmy nie spełniał standardów bezpieczeństwa ustalonych USA przez audytorów organizacji Payment Card Industry (PCI).
Zarówno Visa jak i MasterCard zaprzeczyły, że włamanie objęło ich kluczowe systemy przetwarzania jak np. VisaNet i w razie potrzeby karty zostaną wydane powtórnie. W przypadku zakwestionowania transakcji przez właścicieli kont zostaną one unieważnione, a pieniądze zwrócone.
