40 millió hitelkártyát sodort veszélybe egy online támadás

Szakemberek szerint akár 40 millió hitelkártya is áldozatul eshetett egy májusban végrehajtott online támadásnak, amelynek során az illetéktelen behatoló hozzáfért a kártyatulajdonosok egyes adataihoz.

Az akció az amerikai CardSystems Solutions ellen irányult, amely a MasterCard és a VISA partnereként kezeli a pénzügyi tranzakciókhoz szükséges adatokat. A vállalat közleményben jelentette be az egy hónappal ezelőtti támadást, miután a hatóságok lezárták a nyomozást első szakaszát, és sor került a rendszer biztonságának növelésére. A vállalat nem sokat árult el a támadással kapcsolatban. A közleményben az áll, hogy a behatolást követően az FBI segítségét kérték, és azonnal értesítették a MasterCard és a VISA szövetséget az incidensről.

A MasterCard International szintén közleményben tudatta az eseményt, amelyből kiderül, hogy az akció közel 40 millió hitelkártyát sodort veszélybe, és ezek között mintegy 14 millió MasterCard kártya található. Állításuk szerint rövid időn belül felfedezték a behatolásért felelős hibát, és a köz­le­mény hangsúlyozza, hogy a kártyák számain kívül sem­mi­lyen személyes adat - társadalombiztosítási szám, vagy akár születési adatok - nem juthatott a támadó ke­zé­re. A szövetség ígéretet tett arra nézve, hogy fokozott fi­gyel­­met fordítanak a veszélyeztetett számlákra, és minden le­het­sé­ges módon megakadályozzák az esetleges csalásokat.

A The Register magazin értesülései szerint a VISA szóvivője ezzel egy időben 22 millió kártyáról beszélt, tehát a VISA kártyákat még súlyosabban érintette a támadás. Igen kellemetlen fejlemény ez a vállalat számára, hiszen amerikai részlegük éppen a napokban jelentette be legújabb csalásellenőrző technológiáját, amely állításuk szerint az elkövetkezendő öt évben mintegy 165 millió dolláros kárt előzhet meg.

Az Advanced Authorization névre keresztelt eljárás a VISA hálózatán keresztül detektálja és kezeli a számlák ellen történő koncentrált támadásokat. "A csalók elleni küzdelem és az ügyfelek védelme mindig is kiemelkedően fontos volt a VISA számára" - jelentette ki akkor Jean Bruesewitz, a VISA USA egyik alelnöke. A vállalat talán éppen a májusi eset kapcsán léptette életbe az új technológiát, bár nyilvánvaló vált, hogy a partnercégek hibájából bekövetkező csalások ellen igen nehéz megfelelő módon védekezni.