Tízmillió hitelkártyaszámot loptak el
A két legnagyobb hitelkártyacég, a Visa és a Mastercard is megerősítette a biztonságtechnikai blogokon a hétvégén elterjedt hírt: ismeretlenek több millió bankkártya adatait szerezték meg az atlantai Global Payments online kártyás megoldásokkal foglalkozó cég szervereinek feltörésével. Az első hírek 1,5 millió érintett kártyáról szóltak, később kiderült, hogy ennél is nagyobb a baj, és tízmilliónál is több lehet az ellopott kártyaadatok száma.
A hekkelés meg nem erősített hírek szerint a New York-i latino maffiához köthető, és a kártyák számai mellett a teljes track 1, és track 2 adatsorokhoz hozzáfértek, ezek tartalmazzák a kártyákon található mágnescsíkon levő adatokat, amiket az ATM vagy a kártyaolvasó terminál olvas le. Ilyen a kártya száma mellett annak lejárati dátuma, a három jegyű ellenőrző kód, és a PIN kód titkosított formája (a PIN direktben nem szerepel a kártyán, csak kódolva, ezt hasonlítja össze a gép a felhasználó által beütött, és ugyanezen a kódoló eljáráson áteső PIN-kóddal). Ennyi adat éppen elég ahhoz, hogy klónkártyákat készítsenek, vagy online vásárlásra használják fel azokat. A kártyák mögött álló bankszámlákhoz azonban nem férnek hozzá a támadók, az online bankolást plusz jelszavak és opcionálisan sms-es megerősítő kódok is védeni szokták.
Az ügyben az FBI független szakértők segítségével nyomoz, a Wall Street Journak értesülései szerint egyelőre úgy néz ki, hogy egy New York-i parkolóházak és taxitársaságok kártyás fizetési megoldásait bonyolító cég számítógépes rendszerén keresztül történt a betörés, így elsősorban azok aggódhatnak a kártyáik és a pénzük miatt, akik január közepe és február vége között kártyával fizettek ilyen helyeken a városban.