Vilma
-8 °C
3 °C

Veszélyben negyvenmillió hitelkártyaszám

2005.06.18. 19:03
Minden eddiginél nagyobb rendszertörésről értesítette ügyfeleit és partnereit a MasterCard. A hatóság nyomoz, az amerikaiak aggódnak az adataik biztonsága miatt. A cég bejelentette, hogy 68 ezer kártyabirtokos adatait lopták el.
Összesen 68 ezer kártyabirtokos adatait lopták el - közölte a MasterCard International, miután kiderült feltörték a több millió bankkártya adatait tartalmazó rendszert. A bankok kiemelt figyelmet fordítanak az ezekhez a kártyákhoz tartozó számlákra - idézi a cég alelnökét, Joshua Peirezt a New York Times. Az adatlopást aztán hozták nyilvánosságra, hogy a hatóságok befejezték a vizsgálatokat.

A MasterCard péntek késő délután bejelentette, hogy egy hacker több mint negyvenmillió hitelkártyaszámhoz férhetett hozzá. Ezek közül körülbelül tizennégymillió MasterCard, és a cég közleménye szerint más kártyatípusok - például a Visa és a Discover - is érintettek lehetnek az ügyben. Konkrét márkaneveket nem közölt a cég. A MasterCard már értesítette banki partnereit a kiszivárgott számlaadatokról, így a bankok talán időben megvédhetik ügyfeleiket. A Discover és a Visa értesült a rendszertörésről, segíti a hatóságokat a nyomozásban, és nem vonja felelősségre az érintett kártyatulajdonosokat az esetleges hamis tranzakciók miatt, írta a Cnet a cégek szóvivőire hivatkozva.

Nem személyeskednek

A hacker egy tranzakciós adatok kezelésével megbízott cég, az arizonai CardSystems Solutions rendszerét törte fel. A Cnet informatikai szaklap szerint az illető a rendszer biztonsági hibáit kihasználva jelentkezhetett be a CardSystems számítógépes hálózatába, és így férhetett hozzá az ügyfelek adataihoz. A MasterCard szóvivője, Sharon Gamsin szerint egy vírusszerű szkript futott a CardSystems rendszerén.

Bár a hitelkártyaszámok veszélybe kerültek, társadalombiztosítási számok és egyéb személyes adatok nem kerültek nyilvánosságra, tehát a hacker legfeljebb kártyacsalásra használhatja a lenyúlt információkat, az ügyfelek személyazonosságát nem lophatta el. Persze ez sem igazán megnyugtató.

Bár a CardSystems csak most pénteken adott ki közleményt az adatlopásról, az még az előző hónapban történt. A közlemény szerint május 22-én fedezték fel a potenciális veszélyt, amiről azonnal értesítették az FBI-t, a Visa-t és a MasterCard-ot. A CardSystems azóta auditáltatta a rendszerét és megváltoztatta a biztonsági szabályait.

Figyelmetlen adatkezelők

Az elmúlt hónapokban számos hasonló eset történt az Egyesült Államokban. Múlt héten a CitiFinancial adattároló kazettái tűntek el szállítás közben. Négymillió ügyfél titkosítatlan adatai kerültek illetéktelen kezekbe. Február végén a Bank of America mágnesszalagjai tűntek el hasonló módon több mint egymillió ügyfél adataival. Korábban a ChoicePoint, a LexisNexis adatbróker cégek, valamint a Berkeley és a Stanford egyetem vesztett el személyes adatokat.

Tanulmányok is azt mutatják, hogy az amerikaik aggódnak az adataik biztonsága miatt. A Cyber Security Industry Alliance jelentésében az áll, hogy az amerikai szavazók 97 százaléka szerint kezelendő probléma a személyazonosság-lopás, és 64 százalékuk szerint a kormánynak növelnie kell a számítógépek biztonságát. Az Adobe és az RSA Security tanulmánya azt állítja, hogy tízből nyolc washingtoni szakértő szerint a jogalkotók nem gondoskodnak megfelelően az adatok biztonságáról.