Rekordméretű adatlopás egy amerikai pénzügyi szolgáltatónál
Kémprogramot telepítettek egy amerikai pénzügyi szolgáltató cég, a Heartland Payment Systems belső rendszerére, így több tízmillió banki tranzakció adatát lophatták el a behatolók. Ha pontosak a vállalat által közzétett számok, akkor ez lehet minden idők legnagyobb adatlopási ügye.
A Heartland több mint negyedmillió amerikai vállalat pénzügyi tranzakcióját kezeli. A cég tavaly figyelt fel arra, hogy a rendszerükben használt MasterCard és Visa bankkártyák adatait csalók használják. Robert Baldwin, a Heartland pénzügyi igazgatója egyetlen ügyfelüket sem nevezte meg, mondván ügyfeleik többsége kis vállalatok, és nem lenne fair kiemelni egyiket sem.
Az amerikai titkosszolgálatot és két informatikai nyomozócsoport állt rá az ügyre, de csak múlt héten sikerült kideríteni, hogy egy kémprogram figyeli a rendszerbe érkező adatokat. Egyelőre nem tudják, hogy mikor telepítették fel a kémprogramot, amely neveket, kártyaszámokat és lejárati dátumokat továbbított. A csalók ezen adatok alapján hamis bankkártyát tudnak gyártani, amivel a plázákba beszabadulva gyorsan lenullázhatják a tulajdonos bankszámláját.
A Heartland szerint a biztonsági rés nem érinti a kártyatulajdonosok társadalombiztosítási számát, PIN-kódját, lakcímét és telefonszámát. A Washington Post szerint havonta körülbelül 100 millió tranzakciót kezel a rendszer, ezért könnyen elképzelhető, hogy ez lesz az USA eddigi legnagyobb adatvesztési ügye.
A cég azonnal elindított egy új rendszert, mely figyeli az esetleges anomáliákat, és valós időben figyelmeztet az illegális tevékenységekre. Ugyanakkor azt tanácsolták ügyfeleiknek, hogy a havi tranzakciókról szóló kimutatásaikat alaposan vizsgálják át, írja az IT Café.
