Ambrus
-7 °C
3 °C

Félmillió lopott hitelkártyaszám az állami szerveren

2000.03.17. 22:42
Közel félmillió hitelkártya számát lopta el egy kelet-európai cracker egy amerikai online áruház szerveréről, a lopott adatokat pedig egy amerikai állami intézmény szerverén rejtette el. Bár az ügyre 1999 tavaszán derült fény, a lopott kódok közül jó néhány még ma is működik, mivel egyes bankok nem értesítették ügyfeleiket a betörésről.

Egy kormányhivatal rendszergazdájának feltűnt, hogy az egyik gépen gyanúsan sok helyet foglal egy fájl - így fedezték fel a 485 ezer Visa, MasterCard, American Express és Discovery hitelkártya számát tartalmazó listát. A betörésről a Visa december 27-én levélben értesítette a hálózatába tartozó pénzügyi intézményeket. A levél szerint a cracker egy online áruházból lopta el a hitelkártyaszámokat, lejárati dátumokat, a tulajdonosok nevét és lakcímét tartalmazó listát. Jim Macken, a titkosszolgálat szóvivője szerint nincs arra utaló nyom, hogy a kártyaszámokkal visszaéltek volna, a számlák egy része pedig inaktív. A nyomozók tudják, hogy melyik online áruház adatbázisa került nyilvánosságra, azonban egyelőre nem kívánják megnevezni a céget. Macken szerint még nem találták meg a betörőt, de már nyomára bukkantak Kelet-Európában, ahol a helyi hatóságokkal együttműködve keresik az illetőt.

A Visa figyelmeztető levelét a Navy Federal Credit Union, a világ legnagyobb, 19 millió taggal rendelkező hitelszövetkezetének egyik alkalmazottja küldte el az MSNBC-nek, bizonyítékul arra, hogy a pénzügyi cégek nem tesznek meg mindent ügyfeleik védelme érdekében, inkább elhallgatják a botrányt. A névtelenséget kérő alkalmazott szerint cége nem tájékoztatta az érintett hitelkártyák tulajdonosait adataik nyilvánosságra kerülésekor. Mindössze egy 50-100 számlára kiterjedő véletlen ellenőrzést rendeltek el, amelynek alapján úgy döntöttek, hogy nem szükséges a további intézkedés. A cég két héttel később is az ügy agyonhallgatása mellett döntött, amikor a Visa arról tájékoztatta a Navy Federal Credit Uniont, hogy 300 ezer hitelkártyaszámot loptak el a CD Universe online CD-boltból. A CD Universe-betörés után számos pénzügyi cég elrendelte a nyilvánosságra került hitelkártyák cseréjét, így próbálva visszaszerezni ügyfeleik megrendült bizalmát.

A bankok és hitelkártyacégek gyakran érvelnek azzal, hogy a kártyával történő visszaélés esetén az ügyfélnek csak 50 dollárt kell állnia a számlából, a cégek pedig gyakran ezt is kifizetik helyettük. A más kártyaszámával történő online vásárlásnál sokkal komolyabb probléma azonban a "személyiséglopás", amikor a csalók lopott kártyaszámmal vesznek fel hitelt vagy vásárolnak nagy értékű árukat.